blindelephant

  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • webborer用go编写的目录枚举工具。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • x8隐藏参数发现套件。
  • scanqli用于检测SQL vuln的SQLi扫描程序。