blindelephant

  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • pixload图像有效载荷创建/注入工具。
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • phpsploit一款隐蔽的后门交互shell工具
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。