dorkbot

  • ratproxy被动Web应用程序安全评估工具
  • mongoaudit强大的MongoDB审计和测试工具。
  • corscanner快速CORS错误配置漏洞扫描程序。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • cybercrowl一个python web路径扫描器工具。
  • w3afWeb应用攻击和审计框架。
  • knock子域扫描仪。
  • homepwn用于物联网设备测试的瑞士军刀。