blindelephant

  • ratproxy被动Web应用程序安全评估工具
  • gowitness使用Chrome Headless的golang网络截图工具。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • sjetSiberas JMX开发工具包。
  • morxtraversal路径遍历检查工具。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • mando.meWeb命令注入工具。