doork

  • roadreconAzure AD和O365探索框架
  • interactsh-client用于带外数据提取的开源解决方案。
  • dnstwist域名排列引擎,用于检测打字占用,网络钓鱼和企业间谍。
  • git-hound查明GitHub上公开的API密钥。一个批量抓捕,模式匹配,补丁攻击的秘密抢夺者。
  • comission白盒CMS分析。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • xsssniper自动XSS发现工具
  • xxxpwn-smartxxxpwn的一个分支添加了进一步的优化和调整。