gowitness

smap-scanner：被动端口扫描仪建立与shodan免费API。
browselist：检索浏览列表；输出列表包含计算机名称以及它们在网络中扮演的角色。
cloudget：从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
B-XSSRF：用于检测和跟踪Blind XSS，XXE和SSRF的工具包
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
fdsploit：一个文件包含目录遍历模糊、枚举和开发工具。
aztarna：用于ROS和SROS系统的封装工具。
gitleaks：审核git repos的机密和密钥。