h2t

dnswalk：一个DNS调试器。
webenum：工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
websploit：开源项目，社会工程，扫描，爬虫和分析网络，自动开发，支持网络攻击
xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
sqlivulscan：这将通过添加Dork为您提供sqli易受攻击的网站。
netreconn：A collection of network scan/recon tools that are relatively small compared to their larger cousins.
pytbull：一个基于python的灵活的IDS/IPS测试框架，附带300多个测试。
sshprank：一个使用python masscan模块的快速SSH海量扫描、登录破解和横幅抓取工具。