d-tect

  • python-ivre网络侦察框架(库)
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • dontgo403绕过40X响应代码的工具。。
  • Findomain使用证书透明度日志查找子域名的工具
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • drupwnDrupal枚举和利用工具。
  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。