dorknet

  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • secscanWeb应用程序扫描仪和更多实用程序。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • brutespray从nmap输出强制执行-自动尝试找到的服务的默认凭证。
  • remot3d对PHP语言的简单利用。
  • second-order二阶子域接管扫描程序。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。