wuzz

evine：交互式CLI网络爬虫。
wfuzz：用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
vanguard：一个用Perl编写的全面的Web渗透测试工具，用于识别Web应用程序中的漏洞。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
legion：Legion是一个开源，易于使用，超可扩展和半自动化的网络渗透测试工具，有助于信息系统的发现，侦察和利用。
python-jsbeautifier：javascript无模糊和美化器
jwt-hack：用于对JWT进行黑客攻击/安全测试的工具。
goop-dump：从网站转储git存储库的工具，专注于尽可能完整的转储和处理奇怪的边缘情况。