blindelephant

  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • xsssniper自动XSS发现工具
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。