blindelephant

linkfinder：在JavaScript文件中发现端点及其参数。
phpggc：PHP unserialize（）有效载荷库，以及从命令行或编程方式生成它们的工具。
weevely：武器化网壳。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
propecia：一种快速的类扫描器，用横幅抓取扫描指定的开放端口。
arp-scan：使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
snare：超级下一代高级反应蜜罐。SNARE是一种网络应用蜜罐传感器，它能吸引来自互联网的各种恶意。
spipscan：用于渗透测试的SPIP（CMS）扫描仪，用python编写。