blindelephant

  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。
  • thcrut网络发现和操作系统指纹工具。
  • wpbf多线程Wordpress强力钳。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。