dumb0

XSS Payloads：跨站点脚本xss payloads生成器。
sqlsus：一个开源的mysql注入和接管工具，用perl编写
owasp-bywaf：Web应用程序渗透测试框架（waptf）。
brutespray：从nmap输出强制执行-自动尝试找到的服务的默认凭证。
cewl：自定义单词表生成器
dsfs：一个功能齐全的文件包含漏洞扫描器（支持get和post参数），在100行代码下写入。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
themole：自动SQL注入开发工具。