faraday

kh2hc：将用HashKnownHosts散列的OpenSSH known_hosts文件转换为可由Hashcat破解的散列。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
tftp-fuzz：掌握tftp引信脚本作为ftools系列引信的一部分。
visql：扫描目标站点和服务器上的站点上的SQL漏洞。
OSXCollector：macOS/OSX的取证证据收集和分析工具包。
goshs：一个用Go编写的SimpleHTTPServer，通过功能和漂亮的设计进行了增强。
jndi-injection-exploit：一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞，如Jackson、Fastjson等。
githubcloner：自动克隆用户和组织的Github存储库的脚本。