dorknet

  • kadimusLFI扫描和利用工具。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • webruteWeb服务器目录暴力工具。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • drupalscan简单的非侵入式Drupal扫描仪。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • webtech识别网站上使用的技术。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。