flunym0us

JShell：一个使用XSS获取JavaScript shell的脚本
vault：使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问，以保护机密和其他敏感数据。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
slurp-scanner：评估S3存储桶的安全性。
blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。
dirmap：一个高级web目录扫描工具，功能将会强于DirBuster、Dirsearch、cansina、御剑
ghost-py：基于WebKit的WebClient（依赖于Pyqt）。
checksec：旨在测试使用哪些标准Linux操作系统和PAX安全功能的工具