dorknet

  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • domi-owned用于危害IBM/Lotus Domino服务器的工具。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • brutex自动强制目标上运行的所有服务。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • snuck自动XSS过滤器旁路。
  • hakku用于渗透测试工具的简单框架。
  • interactsh-client用于带外数据提取的开源解决方案。