blindelephant

  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • eosSymfony的敌人-调试模式Symfony掠夺者。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。