blindelephant

  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • opencanary_web一个开源蜜罐框架,基于web python mysql
  • comission白盒CMS分析。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • wpintel为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • belati传统的瑞士军刀。