spaf

detect-secrets：一种企业友好的检测和防止代码中的秘密的方法。
phpstan：PHP静态分析工具——在不运行代码的情况下发现代码中的错误。
badministration：从攻击性的角度与管理或管理应用程序接口的工具。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
sqlping：使用单词表检查弱密码的SQL Server扫描工具。
peepingtom：网站截图工具。很像目击证人。
xssless：用python编写的自动化XSS有效负载生成器。
http2smugl：Http2Smugl——用于检测和利用HTTP请求走私的工具，可通过HTTP/2-бббббббHTTP/1.1转换实现。