doork

  • metabigor智能工具,但没有API密钥。
  • websearch搜索给定主机范围的主机名。由必应提供支持。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • upnp-pentest-toolkit适用于Windows的UPNP Pentest工具包。
  • theharvester用于从不同公共源(搜索引擎、PGP密钥服务器)收集电子邮件帐户和子域名的python工具。
  • spafStatic Php Analysis and Fuzzer.
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。