hookshot

hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
bfac：一种自动工具，用于检查可能泄露Web应用程序源代码的备份工件。
ilo4-toolbox：HPE ILO4分析工具箱。
DFIRtriage：Windows数字取证工具
cmsscan：CMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
shuffledns：用围棋编写的massdns的包装器，允许您枚举有效的子域。
cmsmap：一个python开放源码内容管理系统扫描器，自动检测最流行的CMS的安全缺陷。
hbad：这个工具可以让你测试客户的心血错误。