blindelephant

  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • jira-scan一个简单的Atlassian Jira远程扫描仪
  • adfind管理面板查找器。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • smtpmap用于标识给定主机上正在运行的SMTP软件的工具。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • asp-auditASP指纹工具和漏洞扫描程序。