dumb0

  • astraRESTAPI的自动化安全测试。
  • wpbulletWordPress(和PHP)的静态代码分析。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • byepass使用优化的字典和混乱的规则自动执行密码破解任务。
  • darkmysqli多用途mysql注入工具
  • deathstar使用帝国自动获取域管理。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • smplshllctrlrPHP命令注入开发工具。