blindelephant

sparta：python-gui应用程序通过在扫描和枚举阶段帮助渗透测试人员简化了网络基础设施渗透测试。
webhunter：用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
aws-extender-cli：用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本，以找出常见的配置错误问题。
urldigger：一个python工具，用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
darkdump：直接从终端搜索Deep Web。
nosqlmap：自动化Mongo数据库和NoSQL Web应用程序开发工具
xsscrapy：XSS Spider-检测到66/66 wavsep XSS。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。