hookshot

restler-fuzzer：第一个有状态REST API模糊工具，用于通过REST API自动测试云服务，并发现这些服务中的安全性和可靠性缺陷。
yaaf：又一个管理员搜索工具。
lfi-scanner：这是一个简单的Perl脚本，它在给定特定目标时枚举本地文件包含尝试。
taipan：Web应用程序安全扫描程序。
fping：一次ping多个主机的实用程序
autosint：用于自动执行常见OSInt任务的工具。
HFish：一款企业安全主动攻击型网络蜜罐钓鱼框架系统
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。