dumb0

  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • corstest一个简单的CORS错误配置检查器。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • pentestlypython和powershell内部渗透测试框架。
  • python-arsenic异步和异步兼容框架的异步WebDriver实现。
  • binex格式字符串利用构建工具。
  • automato应该有助于在内部渗透测试期间自动化一些以用户为中心的枚举任务。