d-tect

  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。
  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • sslscan扫描SSL服务的快速工具,如用于确定支持的密码的HTTPS
  • ssdp-scanner用python编写的ssdp放大扫描仪。利用诡计。
  • udsim一种图形模拟器,可以模拟车辆中的不同模块并响应UDS请求。
  • domi-owned用于危害IBM/Lotus Domino服务器的工具。
  • cameradar侵入RTSP视频监控摄像头。