doork

  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • treasure通过GitHubs代码搜索搜索敏感信息。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • mqtt-pwn物联网经纪人渗透测试和安全评估操作的一站式服务。
  • datasploit一种工具,用于执行各种OSInt技术、汇总所有原始数据、在仪表板上可视化数据,并促进对数据的警报和监控。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • enumerate-iam枚举与AWS凭据集关联的权限。