d-tect

  • uhoh365用于枚举Office 365用户而不执行登录尝试的脚本
  • enum4linux用于枚举来自Windows和Samba系统的信息的工具。
  • richsploitRichFaces开发工具包。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • Sherlock一个在社交网络中查找用户名的信息收集工具
  • XSS-Freak基于python3的XSS扫描器
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。