dorknet

  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • cook轻松创建word的排列和组合,生成复杂的单词列表和密码。
  • vega用于测试Web应用程序安全性的开放源代码平台。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。
  • wigwebapp信息收集程序。