keye

bfac：一种自动工具，用于检查可能泄露Web应用程序源代码的备份工件。
cloudfail：利用错误配置的DNS和旧数据库记录查找CloudFlare网络背后隐藏的IP。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
jackdaw：收集域中的所有信息，向您展示域对象如何相互交互以及如何利用这些交互的图表
c5scan：Concrete5 CMS的漏洞扫描程序和信息收集程序。
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
roadtx：Azure AD和O365探索框架
fockcache：该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头，使缓存中毒。