sawef

git-hound：查明GitHub上公开的API密钥。一个批量抓捕，模式匹配，补丁攻击的秘密抢夺者。
inquisitor：面向公司和组织的OSInt收集工具。
roadtx：Azure AD和O365探索框架
domainhunter：检查过期域的分类/信誉和存档。组织历史，以确定网络钓鱼和C2域名的良好候选。
cloudunflare：Cloudflare旁路的侦察实际IP地址。
tomcatwardeployer：Apache Tomcat Auto War部署和pwning渗透测试工具。
ppmap：一个用GO编写的扫描/利用工具，通过利用已知的小工具，利用客户端原型对XSS的污染。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。