kubolt

topera：一个ipv6安全分析工具包，具有Snort无法检测到攻击的特殊性。
subjack：用Go编写的子域接管工具。
Gitrob：GitHub敏感信息泄露扫描工具，拥有漂亮的WEB UI。
sandcastle：AWS S3 bucket枚举的Python脚本。
vscan：HTTPS/漏洞扫描程序。
thcrut：网络发现和操作系统指纹工具。
lfi-exploiter：此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。