doork

  • sqidSQL注入挖掘器。
  • ssrfmap自动SSRF模糊器和开发工具。
  • nullinux可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • pasv-agrsv被动侦察/OSInt自动化脚本。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • badsecrets一个用于检测许多web框架中已知秘密的库。