blindelephant

  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • python-jsbeautifierjavascript无模糊和美化器
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • drupalscan简单的非侵入式Drupal扫描仪。
  • wpscan黑盒WordPress漏洞扫描程序
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。