dumb0

  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • wuzz用于HTTP检查的交互式CLI工具。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。