stews

cloudmare：一个简单的工具，用于查找受CloudFlare保护的具有错误配置DNS的网站的源服务器。
gitdump：一个pentesting工具，可以从中转储源代码。即使禁用了目录遍历，git也是如此。
netreconn：A collection of network scan/recon tools that are relatively small compared to their larger cousins.
astra：RESTAPI的自动化安全测试。
webborer：用go编写的目录枚举工具。
tcpjunk：一个通用的TCP协议测试和黑客工具。
mando.me：Web命令注入工具。
fscan：安全审计工具。