dumb0

  • bopscrk生成智能单词表的工具,例如基于歌词。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • deathstar使用帝国自动获取域管理。
  • lyricpass基于歌词生成单词表的工具。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • jok3r网络和Web Pentest框架。
  • python2-shodanShodan的python库和命令行实用程序(https://developer.shodan.io)。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。