d-tect

  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • dive用于探索docker图像中每一层的工具。
  • jackdaw收集域中的所有信息,向您展示域对象如何相互交互以及如何利用这些交互的图表
  • bloodhound六个领域管理学位
  • netkit-bsd-fingerBSD-finger ported to Linux.
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。