d-tect

  • httpsscanner测试SSL Web服务器强度的工具。
  • dnsreconpython脚本,用于使用google枚举来自给定域的主机、子域和电子邮件。
  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。