doork

Arjun：一款功能强大的HTTP参数挖掘套件
typo-enumerator：枚举typo3版本和扩展名。
cero：从任意主机的SSL证书中刮取域名。
asp-audit：ASP指纹工具和漏洞扫描程序。
graphw00f：GraphQL端点检测和引擎指纹。
sparty：一种用python编写的开源工具，用于使用SharePoint和FrontPage体系结构审核Web应用程序。
ssrf-sheriff：一个简单的SSRF测试警长用Go编写。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。