dorknet

  • RapidScan自动化多工具Web漏洞扫描器
  • morxtraversal路径遍历检查工具。
  • tlssled一个Linux shell脚本,其目的是评估目标SSL/TLS(HTTPS)Web服务器实现的安全性。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • spike-proxy用于检测Web应用程序中漏洞的代理
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • peepingtom网站截图工具。很像目击证人。