sandcastle

wig：webapp信息收集程序。
drupal-module-enum：枚举Drupal模块。
pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
superl-url：关键词URL采集工具
ilo4-toolbox：HPE ILO4分析工具箱。
poison：一个快速、异步的SYN和UDP扫描器。
dsxs：一个功能齐全的跨站点脚本漏洞扫描器（支持get和post参数），用100行代码编写。
appmon：一个运行时安全测试和分析框架，用于MacOS、iOS和Android上的本机应用程序，它是使用frida构建的。