blindelephant

sqlping：使用单词表检查弱密码的SQL Server扫描工具。
jstillery：通过部分评估实现高级JavaScript解密反混淆工具。
secretfinder：查找敏感数据的python脚本（apikeys、accesstoken、jwt等等）在javascript文件中。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
clairvoyance：即使未启用内省，也获取GraphQL API架构。
smplshllctrlr：PHP命令注入开发工具。
B-XSSRF：用于检测和跟踪Blind XSS，XXE和SSRF的工具包
webenum：工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。