blindelephant

  • dirhunt查找没有暴力行为的Web目录。
  • tplmap服务器端模板自动注入检测与开发工具。
  • webborer用go编写的目录枚举工具。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
  • plecostWordpress手指打印机工具。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • httprecon用于Web服务器指纹识别的工具,也称为HTTP指纹识别。