dumb0

  • magescan扫描magento站点以获取信息。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • checksec旨在测试使用哪些标准Linux操作系统和PAX安全功能的工具
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。