dumb0

  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • easy-creds一个bash脚本,它利用ettercap和其他工具来获取凭证。
  • xsssniper自动XSS发现工具
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • poweropsPowerShell Runspace可移植的后期开发工具,旨在使PowerShell的渗透测试“更容易”。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。