blindelephant

webscarab：分析使用HTTP和HTTPS协议进行通信的应用程序的框架
smuggler-py：用于测试HTTP去同步/请求走私攻击的Python工具。
conscan：Concre5 CMS的Blackbox漏洞扫描程序。
vane：一种漏洞扫描器，使用黑盒方法检查WordPress安装的安全性。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
dcrawl：简单，但智能，多线程网络爬虫随机收集巨大的独特域名列表。
typo-enumerator：枚举typo3版本和扩展名。
yinjector：一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。