h2t

docem：将XXE和XSS有效载荷嵌入docx、odt、pptx等（含类固醇的OXML-XEE）。
httppwnly：“中继器”式XSS后开发工具，用于大规模浏览器控制。
detectem：在网站上检测软件及其版本。
h2csmuggler：通过HTTP/2明文（h2c）进行HTTP请求走私。
web-soul：一种基于插件的扫描器，用于攻击和数据挖掘用Perl编写的网站。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
flawfinder：在源代码中搜索潜在的安全缺陷。
graphql-path-enum：列出在GraphQL模式中达到给定类型的不同方式的工具。