d-tect

  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • bluto侦察,子域暴力,区域传输。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • xsss一个暴力的跨站点脚本扫描器。