harpoon

firstorder：一种流量分析仪，用于从基于异常的ID中规避帝国通信。
autosploit：自动利用远程主机。
gitleaks：审核git repos的机密和密钥。
reptor：使用SysReptor自动执行pentest报告的CLI工具。
enumerate-iam：枚举与AWS凭据集关联的权限。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
ultimate-facebook-scraper：这是一个机器人，几乎可以抓取Facebook用户资料的所有信息。
Sifter：一个osint（开源网络情报）侦察和漏洞扫描程序