bokken

cloakify：简单的数据过滤；避开DLP/MLS设备；分析师的社会工程；避开AV检测。
pwnedpasswords：生成并验证密码检查数字。
cheat-sh：你唯一需要的备忘单。
eyewitness：旨在截图网站，提供一些服务器头信息，并确定默认凭据（如果可能）。
vivisect：vdb是一个基于python的静态分析和逆向工程框架，它是一个基于python的研究/反向集中的调试器和Kenshoto的Invisigath编程调试API。
httpscreenshot：用于抓取大量网站的屏幕截图和HTML的工具。
python-frida：面向开发人员、逆向工程师和安全研究人员的动态工具工具包。
jsfuck：编写任何包含6个字符的JavaScript:[]（）！+。