recsech

maigret：通过用户名从大量网站收集一个人的档案。
W12Scan：网络资产搜索发现引擎
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
ppfuzz：用于扫描客户端原型污染漏洞的快速工具，以Rust编写。
mail-crawl：从网站获取电子邮件的工具。
Bashter：Web爬虫程序，扫描器和分析器框架（基于Shell脚本）
vault：使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问，以保护机密和其他敏感数据。
blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。