h2t

waldo：用python实现的轻量级多线程目录和子域BruteForcer。
bluto：侦察，子域暴力，区域传输。
webspa：一种网络敲击工具，发送一个HTTP/S来运行O/S命令。
B-XSSRF：用于检测和跟踪Blind XSS，XXE和SSRF的工具包
dvcs-ripper：RipWeb可访问（分布式）版本控制系统：svn/git/…
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
jwt-hack：用于对JWT进行黑客攻击/安全测试的工具。
spade：一个通用的互联网实用程序包，具有一些额外的功能来帮助追踪垃圾邮件和其他形式的互联网骚扰的来源。