blindelephant

paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
ipsourcebypass：这个Python脚本可以使用HTTP头绕过IP源限制。
joomlascan：Joomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
uppwn：自动检测网站“文件上传系统”安全缺陷的脚本。
sqldict：用于SQL Server的字典攻击工具。
dff-scanner：用于查找可预测资源位置路径的工具。
JShell：一个使用XSS获取JavaScript shell的脚本
gopherus：该工具生成gopher链接，用于在各种服务器中利用ssrf和获取rce。