dorknet

  • xsspyWeb应用程序XSS扫描仪。
  • zirikatufud有效负载生成器脚本。
  • fs-exploit格式字符串漏洞生成。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • w13scan一款插件化基于流量分析的被动扫描器
  • sploitctl从漏洞数据库和packetstorm等漏洞站点获取、安装和搜索漏洞档案。
  • drupalscan简单的非侵入式Drupal扫描仪。