gittools

commentor：从指定的URL资源中提取所有注释。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
check-weak-dh-ssh：Debian OpenSSL弱客户端Diffie-Hellman交换检查器。
linkfinder：在JavaScript文件中发现端点及其参数。
checksec：旨在测试使用哪些标准Linux操作系统和PAX安全功能的工具
appmon：一个运行时安全测试和分析框架，用于MacOS、iOS和Android上的本机应用程序，它是使用frida构建的。
sawef：发送攻击Web表单。
smbcrunch：3个共同工作以简化Windows文件共享重新确认的工具。