detectem

  • mantra查找JS文件和页面中的API密钥泄漏。
  • rasenum一个小程序,列出任何电话簿文件(.pbk)中所有条目的信息。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • Sherlock一个在社交网络中查找用户名的信息收集工具
  • adexplorersnapshotAD Explorer快照解析器。
  • sqidSQL注入挖掘器。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具