h2t

stig-viewer：xccdf格式的srgs和stigs文件查看器，用于SCAP验证工具。
jsonbee：一个随时可用的JSONP端点/有效负载，帮助绕过内容安全策略（CSP）。
centry：冷启动和DMA保护
jast：只是另一个截图工具。
jeopardize：低（零）成本威胁情报&；针对钓鱼域名的响应工具。
dbpwaudit：一个Java工具，允许您对多个数据库引擎进行密码质量的在线审计。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
quickrecon：用于简单信息收集的python脚本。它试图找到子域名，执行区域传输，并收集来自谷歌和必应的电子邮件。