dumb0

  • mantra查找JS文件和页面中的API密钥泄漏。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • brutespray从nmap输出强制执行-自动尝试找到的服务的默认凭证。
  • octopwnweb内部pentest框架通过Pyodide提供的WebAssembly在浏览器中运行
  • havoc-c2现代和可塑的开采后指挥和控制框架。
  • airgeddonLinux系统多用bash脚本审计无线网络。