blindelephant

  • jok3r网络和Web Pentest框架。
  • webshells网络后门。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • sqidSQL注入挖掘器。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • pmap通过产生的背景噪声(即广播和多播流量),被动地发现、扫描和指纹链接本地对等点。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • commentor从指定的URL资源中提取所有注释。