doork

  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • wmat用于测试Webmail帐户的自动工具。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • typo3scan列举Typo3版本和扩展。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • netkit-rusers登录用户;显示谁登录到本地网络上的计算机。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。