d-tect

  • vcsmap一种基于插件的工具,用于扫描公共版本控制系统中的敏感信息。
  • sqidSQL注入挖掘器。
  • leaklooker使用shodan查找打开的数据库。
  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • mando.meWeb命令注入工具。
  • HackBarHackBar是一个Burpsuite插件,支持SQL注入、XSS、WEB SHELL、反弹SHELL等功能。
  • lunar基于多个安全框架的Unix安全审计工具。