dorknet

xsser：一种渗透测试工具，用于检测和开发XSS易失性。
okadminfinder：用于查找管理面板/管理登录页的工具。
nettacker：自动渗透测试框架。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
lfi-scanner：这是一个简单的Perl脚本，它在给定特定目标时枚举本地文件包含尝试。
fockcache：该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头，使缓存中毒。
Rustbuster：一个使用Rust编写的强大的Fuzzer和信息发现工具
epicwebhoneypot：该工具旨在诱使攻击者相信在主机上发现了漏洞，从而使用各种类型的Web漏洞扫描程序来引诱攻击者。