blindelephant

  • flask-unsign解码,编码和暴力Flask会话cookie。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • wuzz用于HTTP检查的交互式CLI工具。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • hakku用于渗透测试工具的简单框架。