blindelephant

  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • p0f纯被动TCP/IP流量指纹工具
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。
  • mooscanMoodle LMS扫描仪。