blindelephant

  • drupwnDrupal枚举和利用工具。
  • evine交互式CLI网络爬虫。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • recsech在目标网页上进行脚印和侦察的工具。
  • detectem在网站上检测软件及其版本。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • mando.meWeb命令注入工具。