doork

  • fport识别未知的开放端口及其关联的应用程序。
  • chaos-client转到客户端与混沌数据集API通信。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • monocle本地网络主机发现工具。在被动模式下,它将监听ARP请求和应答数据包。在活动模式下,它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
  • metagoofil一种用于提取公共文档元数据的信息收集工具。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。