Sifter

hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
yeti：一个平台，用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
comission：白盒CMS分析。
pown：基于node.js和npm构建的安全测试和开发工具包。
feroxbuster：一个用Rust编写的快速、简单、递归的内容发现工具。
jackdaw：收集域中的所有信息，向您展示域对象如何相互交互以及如何利用这些交互的图表
bettercap：一个完整的、模块化的、可移植的、易于扩展的MITM框架。
xerosploit：高效先进的中间人框架。