recsech

sitediff：使用本地文件作为指纹源对Web应用进行指纹识别。
dirsearch：HTTP（S）目录/文件强力执行器。
OSXCollector：macOS/OSX的取证证据收集和分析工具包。
eyewitness：旨在截图网站，提供一些服务器头信息，并确定默认凭据（如果可能）。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
pinkerton：JavaScript文件爬网程序和秘密查找器。
goop-dump：从网站转储git存储库的工具，专注于尽可能完整的转储和处理奇怪的边缘情况。
sslcaudit：用于对SSL/TLS客户端执行安全审核的实用工具。