sandcastle

subbrute：枚举DNS记录和子域的DNS元查询蜘蛛
ApkAnalyser：一键提取安卓应用APK敏感信息
pyssltest：一个Python多线程脚本，使用QualysSslabsAPI测试SSL缺陷。
tactical-exploitation：现代战术开发工具包。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
http2smugl：Http2Smugl——用于检测和利用HTTP请求走私的工具，可通过HTTP/2-бббббббHTTP/1.1转换实现。
gitdorker：Python程序，通过使用大量的傻瓜库从GitHub中窃取机密。
opendoor：OWASP目录访问扫描程序。