dumb0

  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • subjs从URL或子域列表中获取javascript文件。
  • koadic类似于MeterPreter和PowerShellEmpire等其他渗透测试工具的Windows后期开发rootkit。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • w3afWeb应用攻击和审计框架。
  • spiga可配置的Web资源扫描仪。
  • GShark一个用于监控Github敏感信息泄露的项目
  • autopwn指定目标并对其运行一组工具。