blindelephant

  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • smplshllctrlrPHP命令注入开发工具。
  • xprobe2一个活跃的操作系统指纹识别工具。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • parameth此工具可用于快速发现get和post参数。
  • inurlbr搜索引擎中的高级搜索-inurl扫描器,dorker,剥削者。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。