blindelephant

  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。
  • mando.meWeb命令注入工具。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • xsscrapyXSS Spider-检测到66/66 wavsep XSS。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • XSStrike高级XSS检测和利用套件。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。