doork

  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • metafinder通过搜索引擎(谷歌、必应和百度)搜索域中的文档。目标是提取元数据。
  • belati传统的瑞士军刀。
  • xattacker网站漏洞扫描程序和自动攻击程序。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • FinalRecon一个用于公开资源情报计划(Open source intelligence )简称OSINT的网络侦察工具。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • netmask帮助确定网络掩码