HackBar

swamp：一个OSIT工具，用于通过谷歌分析追踪ID发现相关网站。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
handle：一个小型应用程序，用于分析系统，搜索与运行进程相关的全局对象，并显示每个找到的对象的信息，如令牌、信号、端口、文件等。
expimp-lookup：在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
CobaltStrike：CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
nexfil：OSIT工具，用于按用户名查找配置文件。
rustpad：多线程填充Oracle攻击任何服务。
metabigor：智能工具，但没有API密钥。