dumb0

  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • cybercrowl一个python web路径扫描器工具。
  • spike-proxy用于检测Web应用程序中漏洞的代理
  • flask-unsign解码,编码和暴力Flask会话cookie。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。