detectem

  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • ntp-ip-enum使用monlist命令从NTP服务器中提取地址的脚本。也可以输出马耳他果集。
  • dff-scanner用于查找可预测资源位置路径的工具。
  • kscan资产映射工具,可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • richsploitRichFaces开发工具包。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。