blindelephant

  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • jast只是另一个截图工具。
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。