1.CORSscanner
下载地址:CORScanner: Fast CORS misconfiguration vulnerabilities scanner
有时候会出一些警告没引入变量之类的,用pip安装一下就可以了
打开之后是这样的
2.jsonp-hunter
安装jython:Jython的安装和配置环境_jython安装-CSDN博客
这要注意的就是在class里面写的是LIb,在path里写的是bin
在burpsuite的extend中,先选到option,加入刚刚下载的jython.jar,然后添加jsonp-hunter
3.dnsub
地址:Release dnsub-v2.1 · yunxu1/dnsub (github.com)
用于检测cname域名
这个在windows上跑不起来,建议在linux系统上面跑,选择下载linux的包,改一下里面sh文件的权限到777,之后直接运行就行
