d-tect

  • interactsh-client用于带外数据提取的开源解决方案。
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • silk由CERT Netsa开发的流量分析工具集合,用于促进大型网络的安全分析。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • InfoG信息收集工具
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • spartapython-gui应用程序通过在扫描和枚举阶段帮助渗透测试人员简化了网络基础设施渗透测试。
  • xpire-crossdomain-scanner扫描CrossDomain.xml策略以查找过期的域名。