h2t

quickrecon：用于简单信息收集的python脚本。它试图找到子域名，执行区域传输，并收集来自谷歌和必应的电子邮件。
feroxbuster：一个用Rust编写的快速、简单、递归的内容发现工具。
navgix：多线程golang工具，将检查nginx别名遍历漏洞。
fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。
python2-ldapdomaindump：通过LDAP的活动目录信息转储程序。
wordbrutepress：使用单词表对wordpress安装执行强制执行的python脚本。
owasp-bywaf：Web应用程序渗透测试框架（waptf）。
tor-router：一种工具，允许您将TOR设为默认网关，并在TOR（透明代理）下发送所有internet连接，以增加隐私/匿名性，而无需额外的代码。