dumb0

  • cansina基于Python的Web内容发现工具。
  • morxtraversal路径遍历检查工具。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • simple-ducky有效载荷发生器。
  • sn1per自动Pentest侦察扫描仪。
  • c5scanConcrete5 CMS的漏洞扫描程序和信息收集程序。