dumb0

  • dirhunt查找没有暴力行为的Web目录。
  • autonessus此脚本与Nessus API通信,试图帮助实现自动扫描。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • poracle演示填充Oracle攻击的工具。
  • bashfuscator完全可配置和可扩展的bash模糊框架。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。