keye

xwaf：自动WAF旁路工具。
crabstick：自动远程/本地文件包含漏洞分析和利用工具。
scamper：一种主动探测互联网以分析拓扑结构和性能的工具。
dsjs：一个功能齐全的javascript库漏洞扫描器，用100行代码编写。
omnibus：用于情报收集、研究和工件管理的OSInt工具。
trape：互联网上的人跟踪：由何塞皮诺的OSInt分析和研究工具。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
pass-station：CLI&；用于在数千个产品/供应商中搜索默认凭据的库。