dorknet

  • sawef发送攻击Web表单。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • darkdump直接从终端搜索Deep Web。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • webslayer一种专门设计用于强制Web应用程序的工具。
  • hakku用于渗透测试工具的简单框架。