GitMiner

pown：基于node.js和npm构建的安全测试和开发工具包。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
metabigor：智能工具，但没有API密钥。
social-vuln-scanner：收集公司的公共信息，突出社会工程风险。
lulzbuster：一个非常快速和智能的web目录/文件枚举工具，用C编写。
gwtenum：一种命令行工具，用于分析由GoogleWebToolkit（GWT）应用程序生成的模糊的javascript，以枚举所有服务和方法调用。
hakku：用于渗透测试工具的简单框架。
SecLists：一个渗透测试，安全测试资源收集项目。