dumb0

  • mentalist用于生成自定义单词列表的图形工具。
  • dalfox参数分析和XSS扫描工具。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • nfspy一个python库,用于在装载NFS共享时自动伪造NFS凭证。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • commonspeak利用Google BigQuery中的公共可用数据集生成单词列表。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • spike-proxy用于检测Web应用程序中漏洞的代理