dumb0

  • massbleed自动Pentest侦察扫描仪。
  • wnmap一种编写的shell脚本,其目的是通过nmap实现自动扫描和链扫描。您可以使用用户编写的自定义模式运行nmap,并为包含xml/nmap文件的每个模式创建目录。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • XSStrike高级XSS检测和利用套件。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。