dumb0

dirhunt：查找没有暴力行为的Web目录。
autonessus：此脚本与Nessus API通信，试图帮助实现自动扫描。
sourcemapper：从Sourcemap文件中提取JavaScript源代码树。
poracle：演示填充Oracle攻击的工具。
bashfuscator：完全可配置和可扩展的bash模糊框架。
droopescan：一种基于插件的扫描仪，可帮助安全研究人员识别多个CMS的问题，主要是Drupal&Silverstripe。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
http2smugl：Http2Smugl——用于检测和利用HTTP请求走私的工具，可通过HTTP/2-бббббббHTTP/1.1转换实现。