d-tect

  • nullinux可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。
  • dorkbot命令行工具扫描谷歌搜索结果的漏洞。
  • waybackurls获取Wayback机器知道的域的所有URL。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • grabberWeb应用程序扫描仪。基本上,它可以检测到您网站中的某些漏洞。