dorknet

  • xsspyWeb应用程序XSS扫描仪。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • cewl自定义单词表生成器
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。
  • drupwnDrupal枚举和利用工具。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。