corsy

  • richsploitRichFaces开发工具包。
  • dalfox参数分析和XSS扫描工具。
  • slurp-scanner评估S3存储桶的安全性。
  • ssllabs-scan用于SSL实验室API的命令行客户端
  • pappy-proxyWeb应用程序测试的拦截代理。
  • InfoG信息收集工具
  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。