dorknet

  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • recsech在目标网页上进行脚印和侦察的工具。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • usernamer根据提供的名称生成用户名/登录名的pentest工具。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • clusterd自动化应用服务器攻击的指纹识别、侦察和利用阶段。