doork

  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • w13scan一款插件化基于流量分析的被动扫描器
  • dnstracer确定给定DNS服务器从何处获取信息,并跟踪DNS服务器链
  • vlan-hopping轻松的802.1q VLAN跳跃
  • hoper跟踪url跳过rel链接以获取最后一个url。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。