leaklooker

svn-extractor：通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。
subdomainer：一种从公共资源中获取子域名的工具。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
superl-url：关键词URL采集工具
sploitego：马耳他自我渗透测试转换。
tachyon-scanner：快速多线程Web发现工具。
openscap：开放源代码安全遵从性解决方案。
xsrfprobe：主跨站点请求伪造审计和利用工具包。