sjet

hacktronian：适用于Linux和Android的一体化黑客工具包
urlcrazy：生成并测试域的拼写错误和变化，以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
interactsh-client：用于带外数据提取的开源解决方案。
graphinder：GraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
webspa：一种网络敲击工具，发送一个HTTP/S来运行O/S命令。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
pkinittools：用于Kerberos PKINIT和转发到AD CS的工具。
lbmap：高级Web应用程序指纹识别的概念验证脚本，在OWASP AppSecasia 2012上介绍。