dumb0

  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • ratproxy被动Web应用程序安全评估工具
  • automato应该有助于在内部渗透测试期间自动化一些以用户为中心的枚举任务。
  • graphql-copGraphQL漏洞扫描程序。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。