dorknet

  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • phemail一个python开源的网络钓鱼电子邮件工具,它自动化了作为社会工程测试的一部分发送网络钓鱼电子邮件的过程。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • XSpear一款强大的XSS扫描器
  • webslayer一种专门设计用于强制Web应用程序的工具。
  • letmefuckit-scanner扫描并利用magento。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。