dumb0

  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • commentor从指定的URL资源中提取所有注释。
  • mando.meWeb命令注入工具。