nullscan

twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
http2smugl：Http2Smugl——用于检测和利用HTTP请求走私的工具，可通过HTTP/2-бббббббHTTP/1.1转换实现。
xsser：一种渗透测试工具，用于检测和开发XSS易失性。
cook：轻松创建word的排列和组合，生成复杂的单词列表和密码。
dkmc：不要杀死我的猫-恶意有效载荷规避工具。
gvmd：绿骨漏洞管理器
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
ip-https-tools：用于IP over HTTPS（IP-HTTPS）隧道协议的工具。