hookshot

xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
phoneinfoga：信息收集与管理；OSIT电话号码框架。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
raven：用于收集信息的LinkedIn信息收集工具。
handle：一个小型应用程序，用于分析系统，搜索与运行进程相关的全局对象，并显示每个找到的对象的信息，如令牌、信号、端口、文件等。
dsss：一个功能齐全的SQL注入漏洞扫描器（支持get和post参数），在100行代码下编写。
halberd：Halberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
python-jsbeautifier：javascript无模糊和美化器