blindelephant

  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • novahot用于渗透测试的Webshell框架。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • darkdump直接从终端搜索Deep Web。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。