dumb0

  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • autorecon一种多线程网络侦察工具,执行服务的自动计数。
  • astraRESTAPI的自动化安全测试。
  • xwaf自动WAF旁路工具。
  • empirePowerShell和python post剥削代理。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。