commonspeak

hoppy：一个python脚本，用于测试HTTP方法的配置问题，以泄漏信息或查看是否启用了这些方法。
dnsrecon：python脚本，用于使用google枚举来自给定域的主机、子域和电子邮件。
sawef：发送攻击Web表单。
B-XSSRF：用于检测和跟踪Blind XSS，XXE和SSRF的工具包
twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
nsec3map：使用dnssec nsec或nsec3链枚举DNS区域的资源记录的工具。
server-status-pwn：通过利用可公开访问的Apache服务器状态实例来监视和提取请求的URL和连接到服务的客户机的脚本。
ldapscripts：简单的shell脚本，用于处理LDAP目录中的POSIX条目。