分享国外安全团队及工具_卢oak1k

作者：菜鸟追梦旅行 | 2024-05-17 11:49:08

踩

卢oak1k

名称版描述主页
0trace 1.5 跳跃枚举工具 http://jon.oberheide.org/0trace/
3proxy 0.7.1.1 微小的免费代理服务器。 http://3proxy.ru/
3proxy-win32的 0.7.1.1 微小的免费代理服务器。 http://3proxy.ru/
42zip 42 递归Zip档案炸弹。 http://blog.fefe.de/?ts=b6cea88d
acccheck 0.2.1 密码字典攻击工具，通过SMB协议针对Windows身份验证。 http://labs.portcullis.co.uk/tools/acccheck/
高手 1.10 自动化公司普查员。一个简单但功能强大的VoIP公司目录枚举工具，模仿IP电话的行为，以下载给定电话可在其屏幕界面上显示的名称和扩展条目 http://ucsniff.sourceforge.net/ace.html
ADMID包 0.1 ADM DNS欺骗工具 - 使用各种主动和被动方法来欺骗DNS数据包。很强大。 http://packetstormsecurity.com/files/10080/ADMid-pkg.tgz.html
adminpagefinder 0.1 此python脚本在给定站点上查找大量可能的管理接口。 http://packetstormsecurity.com/f ... -Finder-Script.html
admsnmp 0.1 ADM SNMP审核扫描程序。
aesfix 1.0.1 在RAM中查找AES密钥的工具 http://citp.princeton.edu/memory/code/
aeskeyfind 1.0 在RAM中查找AES密钥的工具 http://citp.princeton.edu/memory/code/
aespipe 2.4C 从stdin读取数据并将加密或解密的结果输出到stdout。 http://loop-aes.sourceforge.net/aespipe/
afflib 3.7.1 一种可扩展的开放格式，用于存储磁盘映像和相关的取证信息 http://www.afflib.org
afpfs-NG 0.8.1 Apple文件协议（AFP）的客户 http://alexthepuffin.googlepages.com/
反对 0.2 一个非常快速的ssh攻击脚本，包括一个用于发现可能目标的多线程端口扫描模块（tcp connect）和一个多线程暴力破坏模块，它可以攻击所有发现的主机并从列表中获取IP地址。 http://nullsecurity.net/tools/cracker.html
aiengine 315.7d1c555 一种数据包检测引擎，具有无需人工干预即可学习的功能。 https://bitbucket.org/camp0/aiengine/
aimage 3.2.5 一个创建aff-images的程序。 http://www.afflib.org
空气 2.0.0 dd / dc3dd的GUI前端，专为轻松创建取证图像而设计。 http://air-imager.sourceforge.net/
airflood 0.1 aireplay的修改，允许在AP中输入DOS。该程序用随机MAC填充AP的客户端表，从而进行不可能的新连接。 http://packetstormsecurity.com/files/51127/airflood.1.tar.gz.html
airgraph-NG 2371 用于aircrack套件的图形工具 http://www.aircrack-ng.org
airoscript 45.0a122ee 一个简化aircrack-ng工具使用的脚本。 http://midnightresearch.com/projects/wicrawl/
airpwn 1.4 用于在802.11网络上进行通用数据包注入的工具。 http://airpwn.sourceforge.net
allthevhosts 1.0 一种用于清除各种Web应用程序的vhost发现工具 http://labs.portcullis.co.uk/tools/finding-all-the-vhosts/
androguard 1.9 Android应用程序的逆向工程，恶意软件和良好软件分析等。 https://code.google.com/p/androguard/
Android的apktool 1.5.2 用于重新设计Android apk文件的工具。 http://forum.xda-developers.com/showthread.php?t=1755243
Android的NDK R9C Android C / C ++开发人员工具包。 http://developer.android.com/sdk/ndk/index.html
Android的SDK平台工具 R19 适用于Google Android SDK的平台工具（adb和fastboot） http://developer.android.com/sdk/index.html
Android的SDK r22.3 谷歌Android SDK http://developer.android.com/sdk/index.html
Android的udev的规则 8181.da07974 Android udev规则。 https://github.com/bbqlinux/android-udev-rules
androidsniffer 0.1 一个perl脚本，可让您搜索第三方密码，转储呼叫日志，转储联系人，转储无线配置等。 http://packetstormsecurity.com/f ... Magic-Dumper.1.html
anontwi 1.0 一个免费的软件python客户端，旨在匿名浏览社交网络。它支持Identi.ca和Twitter.com。 http://anontwi.sourceforge.net/
aphopper 0.3 AP Hopper是一种在不同无线网络的接入点之间自动跳跃的程序。 http://aphopper.sourceforge.net/
apnbf 0.1 一个小的python脚本，用于在GTP-C语音设备上枚举有效的APN（接入点名称）。 http://www.c0decafe.de/
arachni 1.0.2 功能齐全，模块化，高性能的Ruby框架，旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。 https://www.arachni-scanner.com
Arduino的 1.0.5 Arduino SDK（包括修补的avrdude和librxtx） http://arduino.cc/en/Main/Software
乌鳢 3.0.6.1 具有流量控制的网络监控工具。 http://qosient.com/argus/
ARGUS-客户 3.0.6.2 Argus的网络监控客户端。 http://qosient.com/argus/
阿米蒂奇 140715 Metasploit的图形网络攻击管理工具。 http://www.fastandeasyhacking.com/
ARP扫描 1.9 使用ARP在本地网络上发现和指纹IP主机的工具 http://www.nta-monitor.com/tools/arp-scan/
arpalert 2.0.12 监控以太网网络中的ARP更改 http://www.arpalert.org/
arpantispoofer 1.0.1.32 用于检测和抵制双向ARP欺骗的实用程序。它不仅可以对本地主机进行反欺骗，还可以对同一子网中的其他主机进行反欺骗。对于不能与ARP一起使用的网关，它也是一个方便的帮手。 http://arpantispoofer.sourceforge.net/
arpoison 0.6 UNIX arp缓存更新实用程序 http://www.arpoison.net
arpon 2.7 一种便携式处理程序守护程序，它使ARP协议安全，以避免通过ARP欺骗，ARP缓存中毒或ARP毒性路由（APR）攻击进行中间人（MITM）攻击。 http://arpon.sourceforge.net/
arpwner 26.f300fdf 基于GUI的python工具，用于arp posioning和dns中毒攻击。 https://github.com/ntrippar/ARPwner
炮兵 1.0.2 蜜罐，文件系统监控，系统强化和服务器整体运行状况的组合，以创建一个全面的方法来保护系统 https://www.trustedsec.com/downloads/artillery/
asleap 2.2 主动恢复LEAP / PPTP密码。 http://www.willhackforsushi.com/Asleap.html
ASP-审计 2BETA ASP指纹识别工具和漏洞扫描程序。 http://seclists.org/basics/2006/Sep/128
雅典娜的SSL扫描器 0.5.2 SSL密码扫描程序，用于检查所有密码。它可以识别大约150种不同的密码。 http://packetstormsecurity.com/f ... Cipher-Scanner.html
atstaketools 0.1 这是各种@Stake工具的存档，可帮助执行漏洞扫描和分析，信息收集，密码审核和取证。 http://packetstormsecurity.com/files/50718/AtStakeTools.zip.html
自动异或解密 3.6a1f8f7 自动XOR解密器工具。 http://www.blog.mrg-effitas.com/ ... xor-decryptor-tool/
尸检 2.24 The Sleuth Kit的GUI。 http://www.sleuthkit.org/autopsy
阿撒兹勒 10.401e3aa userland rootkit基于Jynx rootkit的原始LD_PRELOAD技术。 https://github.com/chokepoint/azazel
b2sum 20140114 BLAKE2文件哈希和检查。计算给定文件的BLAKE2（BLAKE2b或-s，-bp，-sp）加密哈希值。 https://blake2.net/
backcookie 34.66b0a27 使用cookie的小后门。 https://github.com/mrjopino/backcookie
后门工厂 91.20fe713 使用shellcode修补win32 / 64二进制文件。 https://github.com/secretsquirrel/the-backdoor-factory
backfuzz 36.8e54ed6 网络协议模糊测试工具包。 https://github.com/localh0t/backfuzz
balbuzard 65.546c5dcf629c python中的一套恶意软件分析工具，用于从可疑文件（IP地址，域名，已知文件头，有趣的字符串等）中提取感兴趣的模式。 https://bitbucket.org/decalage/balbuzard/
BAMF框架 35.30d2b4b 模块化框架，旨在成为发起针对僵尸网络的攻击的平台。 https://github.com/bwall/BAMF
basedomainname 0.1 可从完全限定的域名中提取TLD（顶级域），域扩展（二级域+ TLD），域名和主机名的工具。 http://www.morningstarsecurity.com/research
蝙蝠侠-ADV 2013.4.0 蝙蝠侠内核模块，（包括上游自.38） http://www.open-mesh.net/
bbqsql 1.2 SQL注入开发工具。 https://github.com/neohapsis/bbqsql
bdfproxy 37.7b6221b 通过MITM修补二进制文件：BackdoorFactory + mitmProxy https://github.com/secretsquirrel/BDFProxy
床 0.5 收集脚本以测试缓冲区溢出，格式化字符串漏洞。 http://www.aldeid.com/wiki/Bed
牛肉 0.4.5.0.118.g9e43f0b 浏览器开发框架，专注于Web浏览器 http://beefproject.com/
旁观者 0.8.9 一种无线入侵检测工具，可在wifi环境中查找异常情况。 http://www.beholderwireless.org/
贝勒斯 36.0963699 基于多线程词典的SSH破解程序。 https://github.com/chokepoint/Beleth
bfbtester 2.0.1 执行单个和多个参数命令行溢出和环境变量溢出的检查 http://sourceforge.net/projects/bfbtester/
BGP-md5crack 0.1 RFC2385密码破解程序 http://www.c0decafe.de/
炳ip2hosts 0.4 枚举Bing为特定IP地址编制索引的所有主机名。 http://www.morningstarsecurity.com/research/bing-ip2hosts
炳LFI，RFI 0.1 这是一个python脚本，用于在Bing中搜索可能存在本地和远程文件包含漏洞的站点。 http://packetstormsecurity.com/f ... FI-RFI-Scanner.html
binwalk 2.0.1 用于在给定二进制图像中搜索嵌入文件的工具。 http://binwalk.org
binwally 3.ca092a7 使用模糊散列概念（ssdeep）的二进制和目录树比较工具。 https://github.com/bmaia/binwally
bios_memimage 1.2 将RAM内容转储到磁盘的工具（又称冷启动攻击）。 http://citp.princeton.edu/memory/code/
birp 60.1d7c49f 一种有助于TN3270上服务的大型机应用程序安全评估的工具。 https://github.com/sensepost/birp
bittwist 2.0 一个简单但功能强大的基于libpcap的以太网数据包生成器。它旨在补充tcpdump，它本身在捕获网络流量方面做得很好。 http://bittwist.sourceforge.net/
bkhive 1.1.1 从Windows NT / 2K / XP系统配置单元转储syskey bootkey的程序。 http://sourceforge.net/projects/ophcrack
blackarch菜单 0.2 BlackArch特定的XDG兼容菜单 http://www.blackarch.org/
blackhash 0.2 从系统哈希创建过滤器 http://16s.us/blackhash/
布莱奇利 0.0.1 一组实用的应用程序密码分析工具。 https://code.google.com/p/bletchley/
blindelephant 7 Web应用程序指纹识别器。尝试通过比较已知位置的静态文件来发现（已知）Web应用程序的版本 http://blindelephant.sourceforge.net/
blindsql 1.0 用于盲目SQL注入攻击的bash脚本集 http://www.enye-sec.org/programas.html
BLUEBOX-NG 65.33a19a8 GPL VoIP / UC漏洞扫描程序。 https://github.com/jesusprubio/bluebox-ng
bluebugger 0.1 由Martin Herfurt发现的bluebug技术的实现。 http://packetstormsecurity.com/f ... ugger.1.tar.gz.html
bluelog 1.1.1 写入蓝牙扫描仪和嗅探器以执行单个任务，记录处于可发现模式的设备。 http://www.digifail.com/software/bluelog.shtml
bluepot 0.1 用Java编写的蓝牙蜜罐，它运行在Linux上 https://code.google.com/p/bluepot/
蓝图 0.1_3 用于识别蓝牙设备的perl工具。 http://trifinite.org/trifinite_stuff_blueprinting.html
blueranger 1.0 一个简单的Bash脚本，它使用链接质量来定位蓝牙设备无线电。 http://www.hackfromacave.com/projects/blueranger.html
bluesnarfer 0.1 蓝牙攻击工具 http://www.alighieri.org/project.html
BMAP工具 3.2 使用块映射文件中的信息复制大量稀疏文件的工具。 http://git.infradead.org/users/dedekind/bmap-tools.git
鲍勃最屠夫 0.7.1 分布式密码破解程序包。 http://btb.banquise.net/
木刀-HG 370.b180f39d107f 用于radare2和pyew的GUI。 http://inguma.eu/projects/bokken/
bowcaster 0.1 这个框架以Python实现，旨在通过提供有用的工具和模块集来帮助那些开发漏洞，例如有效载荷，编码器，连接回服务器等。目前该框架主要关注MIPS CPU架构，但设计旨在模块化足以支持任意架构。 https://github.com/zcutlip/bowcaster
braa 0.82 质量snmp扫描仪 http://s-tech.elsat.net.pl/braa/
背带 0.4 蓝牙跟踪实用程序。 http://braces.shmoo.com/
浏览器模糊器 3 浏览器Fuzzer 3 http://www.krakowlabs.com/dev.html
brutessh 0.5 一个简单的sshd密码bruteforcer使用wordlist，它对内部网络来说非常快。这是多线程的。 http://www.edge-security.com/edge-soft.php
布鲁图斯 2 您可以亲身体验最快，最灵活的远程密码破解程序之一。 http://www.hoobie.net/brutus/
bsdiff 4.3 bsdiff和bspatch是用于构建和应用补丁到二进制文件的工具。 http://www.daemonology.net/bsdiff/
bsqlbf 2.6 盲SQL注入Brute Forcer。 http://code.google.com/p/bsqlbf-v2/
BSS 0.8 蓝牙堆栈smasher / fuzzer http://www.secuobs.com/news/15022006-bss_0_8.shtml
bt_audit 0.1.1 蓝牙审核 http://www.betaversion.net/btdsd/download/
btcrack 1.1 世界上第一个蓝牙通行短语（PIN）强力工具。从捕获的配对交换中强制传递密钥和链接密钥。 http://www.nruns.com/_en/security_tools_btcrack.php
btscanner 2.1 蓝牙设备扫描仪。 http://www.pentest.co.uk
批量解压 1.3.1 批量电子邮件和URL提取工具 https://github.com/simsong/bulk_extractor
欺负 23.1fef73a 一个受wifi保护设置（WPS）强力攻击工具。 http://code.google.com/p/bully/
兔子 0.93 用于C程序的闭环，高性能，通用协议盲目模糊器。 http://code.google.com/p/bunny-the-fuzzer/
burpsuite 1.6 用于攻击Web应用程序的集成平台（免费版）。 http://portswigger.net/burp/
buttinsky 138.1a2a1b2 为自动僵尸网络监控提供开源框架。 https://github.com/buttinsky/buttinsky
英属维尔京群岛 1.4.0beta 面向显示的二进制文件编辑器的操作类似于“vi”编辑器。 http://bvi.sourceforge.net/
尸体 0.23.3 Unix的命令行WebDAV客户端 http://www.webdav.org/cadaver
canari 1.1 maltego的转型框架 http://www.canariproject.com/
cansina 93.abc6577 基于python的Web内容发现工具。 https://github.com/deibit/cansina
顶点 2.1.2 轻量级多平台，多架构反汇编框架。 http://www.capstone-engine.org/index.html
carwhisperer 0.2 旨在使没有显示器和键盘的carkits和其他蓝牙设备的制造商敏感，以防止使用标准密钥产生的安全威胁。 http://trifinite.org/trifinite_stuff_carwhisperer.html
casefile 1.0.1 Maltego的小兄弟没有变换，但结合图形和链接分析来检查手动添加的数据之间的链接，以便思考您的信息 http://www.paterva.com/web6/products/casefile.php
cdpsnarf 0.1.6 思科发现协议嗅探器。 https://github.com/Zapotek/cdpsnarf
cecster 5.15544cb 一种针对HDMI CEC（消费电子控制）和HEC（HDMI以太网通道）协议执行安全测试的工具 https://github.com/nccgroup/CECster
森特里 72.6de2868 冷启动和DMA保护 https://github.com/0xPoly/Centry
cewl 4.3 自定义单词列表生成器 http://www.digininja.org/projects/cewl.php
cflow的 1.4 AC程序流量分析仪。 http://www.gnu.org/software/cflow/
chaosmap 1.3 信息收集工具和dns / whois / web服务器扫描程序 http://freecode.com/projects/chaosmap
chaosreader 0.94 一个免费软件工具，用于跟踪tcp，udp等会话，并从snoop或tcpdump日志中获取应用程序数据。 http://chaosreader.sourceforge.net/
chapcrack 17.ae2827f 用于解析和解密MS-CHAPv2网络握手的工具。 https://github.com/moxie0/chapcrack
检查弱-DH-SSH 0.1 Debian OpenSSL弱客户端Diffie-Hellman交换检查器。 http://packetstormsecurity.com/f ... _dh_ssh.pl.bz2.html
checkiban 0.2 检查国际银行帐号（IBAN）的有效性。 http://kernel.embedromix.ro/us/
checkpwd 1.23 Oracle密码检查器（Cracker） http://www.red-database-security.com/software/checkpwd.html
checksec 1.5 checksec.sh脚本旨在测试正在使用的标准Linux OS和PaX安全功能。 http://www.trapkit.de/tools/checksec.html
凯龙 0.1 一体化IPv6渗透测试框架。 http://www.secfu.net/tools-scripts/
chkrootkit的 0.50 检查系统上的rootkit http://www.chkrootkit.org/
chntpw 140201 脱机NT密码编辑器 - 重置Windows NT SAM用户数据库文件中的密码 http://pogostick.net/~pnh/ntpasswd/
chownat 0.08b 允许两个独立NAT后面的两个对等端没有端口转发，并且路由器上没有DMZ设置可以直接相互通信 http://samy.pl/chownat/
铬解码 0.1 Chrome网络浏览器解码器工具，用于演示恢复密码。 http://packetstormsecurity.com/f ... rowser-Decoder.html
chromefreak 22.336e323 适用于Google Chrome的跨平台取证框架 http://osandamalith.github.io/ChromeFreak/
cidr2range 0.9 用于列出CIDR网络块中包含的IP地址的脚本 http://www.cpan.org/authors/id/R/RA/RAYNERLUC
cintruder 0.2.0 一种绕过验证码的自动测试工具。 http://cintruder.sourceforge.net/
ciphertest 4.5780d36 使用gnutls的更好的SSL密码检查程序。 https://github.com/OpenSecurityResearch/ciphertest
CIRT-模糊器 1.0 一个简单的TCP / UDP协议模糊器。 http://www.cirt.dk/
思科审计工具 1 Perl脚本扫描cisco路由器的常见漏洞。检查默认密码，易于猜测的社区名称和IOS历史记录错误。包括对插件的支持和扫描多个主机。 http://www.scrypt.net
思科全球开发者 1.3 一个perl脚本，针对思科互联网络操作系统（IOS）和Catalyst产品中的多个漏洞。 http://www.blackangels.it
思科OCS 0.2 Cisco路由器默认密码扫描程序。 http://www.question-defense.com/ ... lt-password-scanner
思科路由器配置 1.1 copy-router-config和merge-router-config用于复制和合并Cisco路由器配置
思科扫描器 0.2 多线程Cisco HTTP漏洞扫描程序。在Linux，OpenBSD和Solaris上测试过。 http://wayreth.eu.org/old_page/
思科火炬 0.4b Cisco Torch批量扫描，指纹识别和开发工具。 http://www.arhont.com
cisco5crack 2.c4b228c 加密并解密cisco启用5个密码。 https://github.com/madrisan/cisco7crack
cisco7crack 2.f1c21dd 加密并解密cisco启用7个密码。 https://github.com/madrisan/cisco7crack
思科 1.3 扫描已打开telnet并且未更改cisco的默认密码的cisco路由器的A，B和C类网络。
登山者 23.f614304 检查UNIX / Linux系统以获取权限提升。 https://github.com/raffaele-forte/climber
clusterd 129.0f04a49 自动化应用程序服务器攻击的指纹识别，侦察和利用阶段。 https://github.com/hatRiot/clusterd
cmospwd 5 存储在CMOS中的解密密码用于访问BIOS设置。 http://www.cgsecurity.org/wiki/CmosPwd
CMS-探险 1.0 旨在揭示各种cms驱动的网站正在运行的特定模块，插件，组件和主题 http://code.google.com/p/cms-explorer
CMS-数 0.1 用Python编写的Joomla，Mambo，PHP-Nuke和XOOPS CMS SQL注入漏洞扫描工具。 http://packetstormsecurity.com/files/64722/cms_few.py.txt.html
codetective 37.f94d9e8 一种工具，用于根据其表示的痕迹确定使用的加密/编码算法。 https://www.digitalloft.org/init/plugin_wiki/page/codetective
complemento 0.7.6 Pentester的一系列工具：LetDown是一个功能强大的tcp flooder ReverseRaider是一个使用wordlist扫描或反向分辨率扫描的域扫描程序Httsquash是一个http服务器扫描程序，横幅抓取器和数据检索器 http://complemento.sourceforge.net
conscan 1.1 适用于Concre5 CMS的黑盒漏洞扫描程序。 http://nullsecurity.net/tools/scanner.html
饼干cadger 1.07 用于Wi-Fi或有线以太网连接的审计工具。 https://cookiecadger.com/
cowpatty 4.6 无线WPA / WPA2 PSK握手破解实用程序 http://www.wirelessdefence.org/Contents/Files/
cpfinder 0.1 这是一个查找管理Web界面的简单脚本。 http://packetstormsecurity.com/f ... -Finder-Script.html
cppcheck 1.66 用于静态C / C ++代码分析的工具 http://cppcheck.wiki.sourceforge.net/
cpptest 1.1.2 一个可移植且功能强大且简单的单元测试框架，用于在C ++中处理自动化测试。 http://cpptest.sourceforge.net/
crackhor 2.ae7d83f 密码破解实用程序。 https://github.com/CoalfireLabs/crackHOR
裂纹 39.3e93196 破解和解密BLE加密 https://github.com/mikeryan/crackle/
crackserver 31.c268a80 用于密码破解的XMLRPC服务器。 https://github.com/averagesecurityguy/crack
创建-AP 103.9d78068 此脚本创建NATed或桥接WiFi接入点。 https://github.com/oblique/create_ap
creddump 0.3 一个python工具，用于从Windows注册表配置单元中提取各种凭据和机密。 https://code.google.com/p/creddump/
creds 8181.da07974 收集FTP / POP / IMAP / HTTP / IRC凭证以及来自每个协议的有趣数据。 https://github.com/DanMcInerney/creds.py
爬行 137.9f60449 地理定位信息收集器。通过社交网络平台提供地理定位信息收集。 http://github.com/ilektrojohn/creepy.git
紧缩 3.6 用于给定字符集的所有组合/排列的词列表生成器。 http://sourceforge.net/projects/crunch-wordlist/
cryptcat 1.2.1 具有集成传输加密功能的轻量级netcat。 http://sourceforge.net/projects/cryptcat
crypthook 16.bceeb0b TCP / UDP对称加密隧道包装器。 https://github.com/chokepoint/CryptHook
cryptonark 0.4.9 SSL安全检查程序。 http://blog.techstacks.com/cryptonark.html
csrftester 1.0 OWASP CSRFTester项目试图让开发人员能够测试他们的应用程序是否存在CSRF缺陷。 http://www.owasp.org/index.php/Category:OWASP_CSRFTester_Project
ctunnel 0.6 通过加密隧道的隧道和/或代理TCP或UDP连接。 http://nardcore.org/ctunnel
布谷鸟 1.1.1 恶意软件分析系统。 http://cuckoosandbox.org/
cupp 3.0 通用用户密码分析器 http://www.remote-exploit.org/?page_id=418
cutycapt 10 基于Qt和WebKit的命令行实用程序，用于捕获WebKit对网页的呈现。 http://cutycapt.sourceforge.net/
cvechecker 3.5 cvechecker的目标是通过扫描已安装的软件并将结果与CVE数据库进行匹配来报告系统上可能存在的漏洞。 http://cvechecker.sourceforge.net/
cymothoa 1 一种隐形后门工具，可将后门的shellcode注入现有流程。 http://cymothoa.sourceforge.net/
darkbing 0.1 一个用python编写的工具，利用bing挖掘可能易受SQL注入的系统上的数据。 http://packetstormsecurity.com/f ... -SQL-Scanner.1.html
darkd0rk3r 1.0 执行dork搜索并搜索本地文件包含和SQL注入错误的Python脚本。 http://packetstormsecurity.com/files/117403/Dark-D0rk3r.0.html
darkjumper 5.8 此工具将尝试查找主机位于目标服务器上的每个网站 http://sourceforge.net/projects/darkjumper/
darkmysqli 1.6 多用途MySQL注入工具 https://github.com/BlackArch/darkmysqli
darkstat 3.0.718 网络统计收集器（数据包嗅探器） http://dmr.ath.cx/net/darkstat/
davoset 1.2 在某些网站上使用滥用功能和XML外部实体漏洞攻击其他网站的工具。 http://websecurity.com.ua/davoset/
davtest 1.0 通过上载测试可执行文件，然后（可选）上载允许命令执行或直接在目标上执行其他操作的文件来测试启用WebDAV的服务器 http://code.google.com/p/davtest/
DBD 1.50 Netcat克隆，旨在提供便携性并提供强大的加密功能。它运行在类Unix操作系统和Microsoft Win32上。 https://github.com/gitdurandal/dbd
dbpwaudit 0.8 一种Java工具，允许您对多个数据库引擎执行密码质量的在线审核 http://www.cqure.net/wp/dbpwaudit/
dc3dd 7.1.614 dd的修补版本，其中包含许多对计算机取证有用的功能 http://sourceforge.net/projects/dc3dd
DCFLDD 1.3.4.1 DCFL（DoD计算机取证实验室）用哈希替换dd http://dcfldd.sourceforge.net/
ddrescue 1.18.1 GNU数据恢复工具 http://www.gnu.org/software/ddrescue/ddrescue.html
deblaze 0.3 用于Flex服务器的远程方法枚举工具 http://deblaze-tool.appspot.com/
delldrac 0.1A DellDRAC和Dell Chassis Discovery和Brute Forcer。 https://www.trustedsec.com/septe ... -drac-awesome-hack/
depant 0.3A 使用默认密码检查网络中的服务。 http://midnightresearch.com/projects/depant/
设备pharmer 31.2297642 打开1K + IP或Shodan搜索结果并尝试登录。 https://github.com/DanMcInerney/device-pharmer
dex2jar 0.0.9.13 用于将Android的.dex格式转换为Java的.class格式的工具 http://code.google.com/p/dex2jar
DFF-扫描仪 1.1 用于查找可预测资源位置路径的工具。 http://netsec.rs/70/tools.html
dhcdrop 0.5 删除具有IP池下溢的非法dhcp服务器。稳定的版本 http://www.netpatch.ru/dhcdrop.html
dhcpig 69.cc4109a 使用谷歌枚举来自给定域的主机，子域和电子邮件 https://github.com/kamorin/DHCPig
dinouml 0.9.5 一种基于UML（用户模式Linux）的网络仿真工具，可以在一台PC上模拟大型Linux网络 http://kernel.embedromix.ro/us/
DIRB 2.04 一个Web内容扫描程序，强制隐藏文件 http://dirb.sourceforge.net/
dirbuster 1.0_RC1 用于在Web /应用程序服务器上强制执行目录和文件名的应用程序 http://www.owasp.org/index.php/Category:OWASP_DirBuster_Project
directorytraversalscan 1.0.1.0 检测HTTP服务器和Web应用程序中的目录遍历漏洞。 http://sourceforge.net/projects/httpdirscan/
dirs3arch 109.c174cda HTTP（S）目录/文件暴力破解程序。 https://github.com/maurosoria/dirs3arch
dirscanner 0.1 这是一个python脚本，它扫描Web服务器，寻找管理目录，php shell等。 http://packetstormsecurity.com/f ... y-Scanner-Tool.html
dislocker 0.3 一种在各种散列算法中利用散列长度扩展攻击的工具。内置FUSE功能。 http://www.hsc.fr/ressources/outils/dislocker/
解剖器 1 此代码剖析ELF文件中的内部数据结构。它支持x86和x86_64 archs并在Linux下运行。 http://packetstormsecurity.com/f ... File-Dissector.html
dissy 10 objdump反汇编程序的图形前端，用于编译器生成的代码。 http://dissy.googlecode.com/
头晕 0.8.2 基于Python的模糊测试框架，具有许多功能。 http://www.c0decafe.de/
梅德 1.3A Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域，电子邮件地址和正常运行时间信息，并运行tcp端口扫描，whois查找等。 http://www.mor-pah.net/
dnmap 0.6 分布式nmap框架 http://sourceforge.net/projects/dnmap/
DNS-恶搞 12.3918a10 又一个DNS欺骗实用程序。 https://github.com/maurotfilho/dns-spoof
dns2geoip 0.1 一个简单的python脚本，强制DNS，然后对找到的子域进行地理定位。 http://packetstormsecurity.com/files/118036/DNS-GeoIP.html
dns2tcp 0.5.2 用于通过DNS中继TCP连接的工具。 http://www.hsc.fr/ressources/outils/dns2tcp/index.html.en
DNSA 0.5 DNSA是dns安全瑞士军刀 http://packetfactory.openwall.net/projects/dnsa/index.html
dnsbf 0.2 搜索IP范围内的可用域名 http://code.google.com/p/dnsbf
dnsbrute 2.b1dc84a 多线程DNS强制执行，平均速度80次查找/秒，40个线程。 https://github.com/d4rkcat/dnsbrute
dnschef 0.2.1

本文内容由网友自发贡献，转载请注明出处：【wpsshop博客】