blindelephant

stunner：测试和利用TCP服务器上的STUN、TURN和TURN。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
taipan：Web应用程序安全扫描程序。
phpggc：PHP unserialize（）有效载荷库，以及从命令行或编程方式生成它们的工具。
APubPlat：一款开源堡垒机项目
httpgrep：一种python工具，用于扫描HTTP服务器并在URI中查找给定字符串。
h2csmuggler：通过HTTP/2明文（h2c）进行HTTP请求走私。
lfifreak：一种独特的自动LFI剥削程序，具有绑定/反向外壳。