dorkbot

  • git-dump在未启用目录列表的情况下转储远程git存储库的内容。
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • XSStrike高级XSS检测和利用套件。
  • bingoo一个基于Linux bash的Bing和Google Dorking工具。