doork

  • metafinder通过搜索引擎(谷歌、必应和百度)搜索域中的文档。目标是提取元数据。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • sb0x一个简单而轻量级的渗透测试框架。
  • spoofcheck检查域中电子邮件保护的简单脚本。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • spike-proxy用于检测Web应用程序中漏洞的代理
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • weevely武器化网壳。