d-tect

  • 0trace跃点枚举工具。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • nsec3map使用dnssec nsec或nsec3链枚举DNS区域的资源记录的工具。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • gomapenumAzure、ADFS、OWA、O365上的用户枚举和密码暴力,以及Linkedin上的团队和收集电子邮件。
  • msmailprobeOffice 365和Exchange枚举工具。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • corscanner快速CORS错误配置漏洞扫描程序。