dumb0

  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • comission白盒CMS分析。
  • urlextractor信息收集与管理;网站侦察。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。
  • ratproxy被动Web应用程序安全评估工具
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。