dumb0

  • kiterunner上下文内容发现工具。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • h2t扫描网站并建议应用安全标题。
  • cjexploiter拖放单击jacking利用开发辅助工具。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • webkiller工具信息收集由Python编写。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。