blindelephant

  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • InfoG信息收集工具
  • interactsh-client用于带外数据提取的开源解决方案。
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。