dumb0

  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • pupy开源、跨平台(windows、linux、osx、android)远程管理和后期开发工具,主要用python编写。
  • parampampam此工具用于brute discover GET和POST参数。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • webxploiter一个OWASP 10大安全扫描器。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。