dumb0

  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • veil一种工具,用于生成绕过常见反病毒解决方案的元软件包有效负载。
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • 0d1nWeb安全工具,用于在HTTP输入端进行模糊处理,在C语言中使用libcurl。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。