doork

  • subjs从URL或子域列表中获取javascript文件。
  • inquisitor面向公司和组织的OSInt收集工具。
  • roadoidcAzure AD和O365探索框架
  • sstimap具有交互式界面的自动SSTI检测工具。
  • parameth此工具可用于快速发现get和post参数。
  • onionsearch在不同的“.onion”搜索引擎上刮取URL的脚本。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • paranoic用Perl编写的简单漏洞扫描程序。