blindelephant

  • frida-push用于标识远程设备和推送设备特定的frida服务器二进制文件的包装器工具
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • XSS-Freak基于python3的XSS扫描器
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。