doork

  • pagodoGoogle dork脚本,用于收集互联网上可能存在漏洞的网页和应用程序。
  • enumerate-iam枚举与AWS凭据集关联的权限。
  • subscraper通过各种技术执行子域枚举的工具。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • APubPlat一款开源堡垒机项目
  • astraRESTAPI的自动化安全测试。
  • webslayer一种专门设计用于强制Web应用程序的工具。