http2smugl

cero：从任意主机的SSL证书中刮取域名。
exploit-db：漏洞数据库（edb）-漏洞和易受攻击软件的最终存档-黑客的集合
havoc-c2：现代和可塑的开采后指挥和控制框架。
riwifshell：网络后门-感染-浏览器。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
basedomainname：可以从完全限定的域名中提取TLD（顶级域）、域扩展（二级域+TLD）、域名和主机名的工具。
sstimap：具有交互式界面的自动SSTI检测工具。
sb0x：一个简单而轻量级的渗透测试框架。