blindelephant

  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • liffy本地文件包含利用工具。