d-tect

  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • testssl测试TLS/SSL加密。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • pnscan可用于调查TCP网络服务的并行网络扫描器。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • cloudfail利用错误配置的DNS和旧数据库记录查找CloudFlare网络背后隐藏的IP。
  • cipherscan一种非常简单的方法来找出目标支持哪些SSL密码套件。