fbht

whatsmyname：在各种网站上执行用户和用户名枚举的工具。
taipan：Web应用程序安全扫描程序。
letmefuckit-scanner：扫描并利用magento。
keye：基于内容长度差异的网站变化检测工具。
xxxpwn：一个为盲目优化XPath 1注入攻击而设计的工具。
jdeserialize：解释Java序列化对象的库。它还附带了一个命令行工具，可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
yinjector：一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。