jast

lfi-fuzzploit：在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
shodanhat：用shodan搜索主机信息。
vfeed：开源交叉链接和聚合本地漏洞数据库主存储库。
xssya：跨站点脚本扫描程序和漏洞确认。
dump1090：用于RTLSDR设备的简单模式S解码器。
httrack：易于使用的离线浏览器实用程序
twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。