blindelephant

  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • python2-webtech识别网站上使用的技术。
  • pythempython渗透测试框架。
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • xsss一个暴力的跨站点脚本扫描器。
  • liffy本地文件包含利用工具。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。