hbad

eos：Symfony的敌人-调试模式Symfony掠夺者。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
stacs：静态令牌和凭证扫描器。
basedomainname：可以从完全限定的域名中提取TLD（顶级域）、域扩展（二级域+TLD）、域名和主机名的工具。
XSStrike：高级XSS检测和利用套件。
wolpertinger：分布式端口扫描仪。
GScan：Linux实现主机侧Checklist的自动全面化检测，根据检测结果自动数据聚合，进行黑客攻击路径溯源。
proxyscan：通过Web代理服务器扫描主机和端口的安全渗透测试工具。