dumb0

  • webexploitationtool跨平台Web开发工具包。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • shodanShodan的python库(https://developer.shodan.io)。
  • ratproxy被动Web应用程序安全评估工具
  • tidos-framework攻击性Web应用程序渗透测试框架。