blindelephant

  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • jok3r网络和Web Pentest框架。
  • cisco-torch思科火炬大规模扫描,指纹和开发工具。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • tls-fingerprinting用于执行TLS指纹识别的工具和脚本。
  • snuck自动XSS过滤器旁路。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。