homepwn

jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
ssllabs-scan：用于SSL实验室API的命令行客户端
skiptracer：OSINT python2网络切割框架。跳过API密钥的需要。
xwaf：自动WAF旁路工具。
dnspredict：DNS预测。
pass-station：CLI&；用于在数千个产品/供应商中搜索默认凭据的库。
gcat：一个功能齐全的后门，使用Gmail作为C&C服务器。
office-dde-payloads：脚本和模板的集合，用于生成嵌入DDE（无宏命令执行技术）的Office文档。