doork

  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • swftoolsSWF操作和创建实用程序的集合
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • subfinder模块化子域发现工具,可以发现任何目标的大量有效子域。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • tactical-exploitation现代战术开发工具包。
  • ad-ldap-enum基于LDAP的Active Directory用户和组枚举工具。