dumb0

  • portia在低特权帐户被破坏后,自动执行一些通常在内部网络渗透测试上执行的技术。
  • jexbossjboss验证和利用工具。
  • parameth此工具可用于快速发现get和post参数。
  • cms-explorer旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • striker攻击性信息和漏洞扫描器。