dorknet

  • brutexss跨站点脚本BruteForcer。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • bbscan一个小批量Web漏洞扫描程序。
  • identywaf盲WAF识别工具。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • harpoon用于开放源代码和威胁情报的CLI工具。
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。