dorkme

ripdc：映射与给定IP地址或域名相关的域的脚本。
proxyscan：通过Web代理服务器扫描主机和端口的安全渗透测试工具。
w3af：Web应用攻击和审计框架。
morxtraversal：路径遍历检查工具。
sparta：python-gui应用程序通过在扫描和枚举阶段帮助渗透测试人员简化了网络基础设施渗透测试。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
Konan：一款高级Web目录扫描程序，多线程/代理/字典子目录。
x8：隐藏参数发现套件。