dorknet

  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • thefatratTheFatRat a massive exploiting tool: easy tool to generate backdoor and easy tool to post exploitation attack.
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。
  • domained多功能子域名枚举工具
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • autonse海量NSE(nmap脚本引擎)自动绘图和自动扫描。