adfind

graphqlmap：脚本引擎，用于与graphql端点交互以进行pentesting。
ct-exposer：通过搜索证书透明日志发现子域的OSInt工具
subjs：从URL或子域列表中获取javascript文件。
githack：“.git”文件夹泄漏漏洞。
fernmelder：异步大容量DNS扫描器。
pwndora：庞大的IPv4扫描仪，在几分钟内找到并分析互联网连接的设备，在家里创建自己的物联网搜索引擎。
wafpass：使用所有有效负载的旁路方法分析参数，以基准安全解决方案（如WAF）为目标。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。