dumb0

  • go-exploitdb用于从漏洞数据库等中搜索漏洞的工具。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • ssl-phuck3r全为中间人攻击的一个脚本。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • easy-creds一个bash脚本,它利用ettercap和其他工具来获取凭证。