doork

  • token-hunterOSIT工具-搜索组和组成员的片段、问题和问题讨论,以查找这些资产中可能包含的敏感数据。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • sqlmap自动SQL注入和数据库接管工具
  • userrecon在75多个社交网络中查找用户名。
  • paranoic用Perl编写的简单漏洞扫描程序。
  • pepe从Pastebin收集有关电子邮件地址的信息。
  • Rock-ONRock-On是一个多功能的网络侦查工具,只需输入一个域名,就可以完成所有工作。