blindelephant

  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • php-malware-finder检测潜在的恶意PHP文件。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • dirsearchHTTP(S)目录/文件强力执行器。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • wmat用于测试Webmail帐户的自动工具。