lhf

HackBar：HackBar是一个Burpsuite插件，支持SQL注入、XSS、WEB SHELL、反弹SHELL等功能。
pentestly：python和powershell内部渗透测试框架。
gplist：列出有关应用的组策略的信息。
cero：从任意主机的SSL证书中刮取域名。
linkfinder：在JavaScript文件中发现端点及其参数。
twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
sublert：自动监控特定目标所部署的新子域极其TLS/SSL证书
waymore：从Wayback Machine、Common Crawl、Alien Vault OTX、URLScan和；VirusTotal。