facebrute

chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
spike-proxy：用于检测Web应用程序中漏洞的代理
zykeys：演示如何在zyxel路由器的某些型号上派生默认无线设置。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
filebuster：一种非常快速和灵活的网络引信。
python-arsenic：异步和异步兼容框架的异步WebDriver实现。
recsech：在目标网页上进行脚印和侦察的工具。
speedpwn：一个活跃的WPA/2 BruteForcer，最初是为了证明在不同的ISP标记的路由器中，没有客户机的弱标准密钥生成而创建的。