blindelephant

  • GShark一个用于监控Github敏感信息泄露的项目
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • dirsearchHTTP(S)目录/文件强力执行器。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • flunym0us用于WordPress和Moodle的漏洞扫描程序。
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。