dorknet

  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • rsmanglerrsmangler获取单词表并管理它
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • hyperfox用于代理和记录HTTP和HTTPS流量的安全工具。
  • goohak针对目标域自动启动谷歌黑客查询。
  • wikigen从维基百科页面生成单词表的脚本。