sooty

httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
gomapenum：Azure、ADFS、OWA、O365上的用户枚举和密码暴力，以及Linkedin上的团队和收集电子邮件。
muraena：几乎透明的反向代理，以自动钓鱼和钓鱼后活动。
netspionage：执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
FinalRecon：一个用于公开资源情报计划（Open source intelligence ）简称OSINT的网络侦察工具。
chaosmap：信息收集工具和dns/whois/web服务器扫描仪
sigma：SIEM系统的通用签名格式
sb0x：一个简单而轻量级的渗透测试框架。