braa

webhunter：用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
jok3r：网络和Web Pentest框架。
birp：一个工具，将协助主机应用程序的安全评估服务超过TN3270。
netreconn：A collection of network scan/recon tools that are relatively small compared to their larger cousins.
mitm6：通过IPv6连接IPv4。
chaosmap：信息收集工具和dns/whois/web服务器扫描仪
second-order：二阶子域接管扫描程序。
dsss：一个功能齐全的SQL注入漏洞扫描器（支持get和post参数），在100行代码下编写。