blindelephant

  • smplshllctrlrPHP命令注入开发工具。
  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。
  • cheetah-suite完整的渗透测试套件(端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等)
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • sawef发送攻击Web表单。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • linkfinder在JavaScript文件中发现端点及其参数。