maryam

jsparser：使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
pentbox：为网络和系统打包面向安全和稳定性测试的工具的安全套件。
jwt-hack：用于对JWT进行黑客攻击/安全测试的工具。
plecost：Wordpress手指打印机工具。
dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。
nsec3map：使用dnssec nsec或nsec3链枚举DNS区域的资源记录的工具。
git-dump：在未启用目录列表的情况下转储远程git存储库的内容。
plcscan：这是一个用python编写的工具，可以通过s7comm或modbus协议扫描PLC设备。