hookshot

vault：使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问，以保护机密和其他敏感数据。
webacoo：Web后门cookie脚本工具包。
netscout：OSINT工具，用于查找域、子域、目录、端点和文件。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
plcscan：这是一个用python编写的工具，可以通过s7comm或modbus协议扫描PLC设备。
weevely：武器化网壳。
wpbullet：WordPress（和PHP）的静态代码分析。
leviathan：一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。