postenum

mosquito：XSS利用工具-通过HTTP代理访问受害者。
ranger-scanner：支持安全专家访问和与基于Microsoft Windows的远程系统交互的工具。
osrframework：一个专注于提供API和工具来执行更精确的在线研究的项目。
pwnedornot：用于查找受损电子邮件地址密码的工具。
shellme：因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
ssl-hostname-resolver：通过HTTPS在X.509证书上的CN（公用名）抓取器。
python-witnessme：网络资源清册工具，使用Pypetteer拍摄网页截图。