corsy

  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • api-dnsdumpsterhttp://dnsdumpster.com/的非官方python API。
  • goohak针对目标域自动启动谷歌黑客查询。
  • anti-xssXSS漏洞扫描程序。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • proxyp为枚举代理IP地址的延迟、端口号、服务器名称和地理位置而编写的小型多线程Perl脚本。
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。