dorknet

  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • jast只是另一个截图工具。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。