dark-dork-searcher

  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • assetfinder查找可能与给定域相关的域和子域。
  • delldracDellDRAC和Dell Chassis Discovery and Brute Forcer。
  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。