blindelephant

  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • facebot一个Facebook个人资料和侦察系统。
  • sqlmap自动SQL注入和数据库接管工具
  • python-arsenic异步和异步兼容框架的异步WebDriver实现。
  • php-vulnerability-hunter一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • XSStrike高级XSS检测和利用套件。