blindelephant

  • pixload图像有效载荷创建/注入工具。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • hakku用于渗透测试工具的简单框架。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • astraRESTAPI的自动化安全测试。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。