d-tect

  • scrape-dns搜索有趣的缓存DNS条目。
  • netz在喝咖啡时发现互联网范围内的错误配置。
  • cansina基于Python的Web内容发现工具。
  • ad-minerActive Directory审核工具,从Bloodhound中提取数据,以发现安全漏洞并生成HTML报告
  • vulnerabilities-spider用于扫描Web漏洞的工具。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • drozer一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。