blindelephant

  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
  • hookshot集成的网络刮刀和电子邮件帐户数据泄露比较工具。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • zgrab2去应用层扫描器。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • sqidSQL注入挖掘器。
  • spiga可配置的Web资源扫描仪。