h2buster

slurp-scanner：评估S3存储桶的安全性。
bingoo：一个基于Linux bash的Bing和Google Dorking工具。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
smplshllctrlr：PHP命令注入开发工具。
check-weak-dh-ssh：Debian OpenSSL弱客户端Diffie-Hellman交换检查器。
maltego：一个开源智能和取证应用程序，能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
kolkata：一个用Perl编写的Web应用程序指纹引擎，它结合了密码技术和IDS规避。
evine：交互式CLI网络爬虫。