doork

  • websearch搜索给定主机范围的主机名。由必应提供支持。
  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。
  • ad-minerActive Directory审核工具,从Bloodhound中提取数据,以发现安全漏洞并生成HTML报告
  • mantra查找JS文件和页面中的API密钥泄漏。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • dirhunt查找没有暴力行为的Web目录。