kiterunner

abuse-ssl-bypass-waf：通过滥用SSL/TLS密码绕过WAF。
stardox：Github Stargazers信息收集工具。
spike-proxy：用于检测Web应用程序中漏洞的代理
puredns：快速域解析程序和子域brutforming与准确的通配符过滤。
spoofcheck：检查域中电子邮件保护的简单脚本。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
subjack：用Go编写的子域接管工具。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。