doork

  • certgraph对证书备用名称的图表进行爬网。
  • HFish一款企业安全主动攻击型网络蜜罐钓鱼框架系统
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。
  • o365spray自动扫描SSL漏洞。
  • activedirectoryenum通过LDAP枚举AD。
  • monocle本地网络主机发现工具。在被动模式下,它将监听ARP请求和应答数据包。在活动模式下,它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
  • tidos-framework攻击性Web应用程序渗透测试框架。