postenum

cutycapt：基于qt和webkit的命令行实用程序，用于捕获webkit对网页的呈现。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
appmon：一个运行时安全测试和分析框架，用于MacOS、iOS和Android上的本机应用程序，它是使用frida构建的。
mosquito：XSS利用工具-通过HTTP代理访问受害者。
uniscan：一个简单的远程文件包括，本地文件包括和远程命令执行漏洞扫描器。
proxmark：A powerful general purpose RFID tool, the size of a deck of cards, designed to snoop, listen and emulate everything from Low Frequency (125kHz) to High Frequency (13.56MHz) tags.
spyse：用于spyse.com上托管的工具的Python API包装器和命令行客户机。
roadrecon：Azure AD和O365探索框架