dorknet

  • graphw00fGraphQL端点检测和引擎指纹。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • d-tect探索现代网络。
  • pin动态二进制检测工具。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • dalfox参数分析和XSS扫描工具。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。