blindelephant

  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • wpbulletWordPress(和PHP)的静态代码分析。
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • vault-scanner瑞士军刀黑客。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。