h2buster

whatwaf：检测并绕过web应用程序防火墙和保护系统。
hbad：这个工具可以让你测试客户的心血错误。
graphw00f：GraphQL端点检测和引擎指纹。
zackattack：一种新的工具集，用于进行NTLM身份验证中继，这与当前任何其他工具不同。
thc-smartbrute：此工具查找智能卡中实现的未记录和秘密命令。
raccoon：一种用于侦察和漏洞扫描的高性能攻击性安全工具。
goohak：针对目标域自动启动谷歌黑客查询。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。