d-tect

  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • geoedge这个小工具是为获取主机的地理定位信息而设计的,它从两个来源(MaxMind和GeoIPtool)获取信息。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • browselist检索浏览列表;输出列表包含计算机名称以及它们在网络中扮演的角色。
  • h8mail电子邮件和密码破坏搜索。
  • XSStrike高级XSS检测和利用套件。
  • sprayhound密码喷涂工具和Bloodhound集成。