dumb0

  • intersect开发后框架
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • massexpconsole使用cli用户界面进行大规模开发的工具和漏洞的集合。
  • wigwebapp信息收集程序。
  • bsqlbf盲SQL注入强力钳。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • imagejs将javascript打包成有效图像文件的小工具。