blindelephant

  • xssya跨站点脚本扫描程序和漏洞确认。
  • flask-session-cookie-manager3对Flask会话cookie进行解码和编码。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • scannerl模块化的分布式指纹引擎。
  • cmsscannerCMS扫描仪框架。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • pinkertonJavaScript文件爬网程序和秘密查找器。