blindelephant

  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • XSSCon一个简洁高效的XSS扫描工具
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • evine交互式CLI网络爬虫。
  • identywaf盲WAF识别工具。
  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。
  • jast只是另一个截图工具。