scrying

SecLists：一个渗透测试，安全测试资源收集项目。
python-api-dnsdumpster：http://dnsdumpster.com/的非正式Python API。
facebookosint：OSIT工具取代facebook图形搜索。
arachni：一个功能完整、模块化、高性能的Ruby框架，旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
RapidScan：自动化多工具Web漏洞扫描器
log4j-bypass：Log4j网络应用测试仪，包括WAF旁路。
fingerprinter：CMS/LMS/Library等版本的指纹识别器。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.