blindelephant

  • tinja用于测试网页模板注入漏洞的CLI工具。
  • Photon速度极快的爬虫程序,可以提取网址、电子邮件、文件、网站帐户等等。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • brutexss跨站点脚本BruteForcer。
  • vulnerabilities-spider用于扫描Web漏洞的工具。