dorknet

  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • fbhtFacebook黑客工具
  • peepingtom网站截图工具。很像目击证人。
  • kiterunner上下文内容发现工具。
  • autosploit自动利用远程主机。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。