h8mail

linux-exploit-suggester：一个Perl脚本，试图建议使用基于OS版本号的漏洞。
chameleonmini：ChameleonMini的官方存储库，一个自由编程的便携式工具，用于NFC安全分析，可以模拟和克隆非接触式卡，读取RFID标签和嗅探/记录射频数据。
Subdomain3：一个子域名爆破工具，支持子域名/IP/CDN等
bfac：一种自动工具，用于检查可能泄露Web应用程序源代码的备份工件。
gwtenum：一种命令行工具，用于分析由GoogleWebToolkit（GWT）应用程序生成的模糊的javascript，以枚举所有服务和方法调用。
catphish：网络钓鱼和公司间谍活动。
WhatWeb：下一代网络扫描器，用于识别正在运行的网站所使用的技术栈。
spf：一个允许快速侦察和部署简单的社会工程钓鱼练习的python工具。