fhttp

s3scanner：扫描打开的S3桶并倾倒。
ssh-audit：ssh服务器审核（横幅、密钥交换、加密、MAC、压缩、兼容性等）。
pagodo：Google dork脚本，用于收集互联网上可能存在漏洞的网页和应用程序。
hikpwn：用于海康威视设备的简单扫描仪，具有Python 3.8编写的基本漏洞扫描功能。
xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
melkor：一种ELF模糊器，它改变给定的ELF样本中的现有数据，以创建ORC（格式错误的ELF），但是，它不会随机改变值（哑模糊），而是通过使用模糊规则（知识库）模糊某些元数据的半有效值。
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
subdomainer：一种从公共资源中获取子域名的工具。