hookshot

BurpSuite：用于攻击Web应用程序的集成平台（免费版）。
ultimate-facebook-scraper：这是一个机器人，几乎可以抓取Facebook用户资料的所有信息。
vault：使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问，以保护机密和其他敏感数据。
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
easyda：简易Windows域访问脚本。
slurp-scanner：评估S3存储桶的安全性。
vulnerabilities-spider：用于扫描Web漏洞的工具。
cipherscan：一种非常简单的方法来找出目标支持哪些SSL密码套件。