doork

  • hosthunter使用OSINT技术发现主机名的侦察工具。
  • ldapenum使用LDAP枚举域控制器。
  • roadlibAzure AD和O365探索框架
  • Sherlock一个在社交网络中查找用户名的信息收集工具
  • whoxyrm基于Whoxy API的反向whois工具。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。
  • novahot用于渗透测试的Webshell框架。