doork

goddi：转储Active Directory域信息。
dsstore-crawler：公开公开的.DS_存储文件的解析器+爬网程序。
aws-iam-privesc：AWS IAM策略扫描程序，可帮助确定在哪里可以实现权限提升。
git-hound：查明GitHub上公开的API密钥。一个批量抓捕，模式匹配，补丁攻击的秘密抢夺者。
sqldict：用于SQL Server的字典攻击工具。
InfoG：信息收集工具
simple-lan-scan3：一个简单的python3脚本，利用scapy发现网络上的实时主机。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。