hookshot

osintgram：OSINT工具提供了一个交互式外壳，通过其昵称对任何用户的Instagram帐户进行分析。
thc-smartbrute：此工具查找智能卡中实现的未记录和秘密命令。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
teamsuserenum：使用Microsoft Team API进行用户枚举
gocabrito：超级组织和灵活的脚本，用于发送网络钓鱼活动。
WeblogicScan：Weblogic一键漏洞扫描检测工具
pappy-proxy：Web应用程序测试的拦截代理。
mantra：查找JS文件和页面中的API密钥泄漏。