dumb0

smuggler-py：用于测试HTTP去同步/请求走私攻击的Python工具。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
lulzbuster：一个非常快速和智能的web目录/文件枚举工具，用C编写。
h2buster：一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
log4j-scan：一台全自动、准确、广泛的扫描仪，用于查找log4j RCE CVE-2021-44228。
fireprox：AWS API网关管理工具，用于创建用于唯一IP轮换的即时HTTP传递代理。
pwndrop：为红队队员提供的自部署文件托管服务，允许通过HTTP和WebDAV轻松上传和共享有效负载。
winpwn：内部Windows渗透测试/AD安全自动化。