blindy

  • hwk数据包制作和无线网络淹没工具的收集
  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • vulnerabilities-spider用于扫描Web漏洞的工具。
  • h2t扫描网站并建议应用安全标题。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • dirsearchHTTP(S)目录/文件强力执行器。