blindelephant

  • XSpear一款强大的XSS扫描器
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • dalfox参数分析和XSS扫描工具。
  • webslayer一种专门设计用于强制Web应用程序的工具。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。