gitdump

domained：多功能子域名枚举工具
ssrf-sheriff：一个简单的SSRF测试警长用Go编写。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
shellinabox：实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
faradaysec：协同渗透测试和漏洞管理平台。
goohak：针对目标域自动启动谷歌黑客查询。
docem：将XXE和XSS有效载荷嵌入docx、odt、pptx等（含类固醇的OXML-XEE）。
hakrawler：简单、快速的网络爬虫，旨在轻松、快速地发现web应用程序中的端点和资产。