dumb0

  • XSS Payloads跨站点脚本xss payloads生成器。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • brutespray从nmap输出强制执行-自动尝试找到的服务的默认凭证。
  • cewl自定义单词表生成器
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • themole自动SQL注入开发工具。