x8

0d1n：Web安全工具，用于在HTTP输入端进行模糊处理，在C语言中使用libcurl。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
s3scanner：扫描打开的S3桶并倾倒。
graphql-path-enum：列出在GraphQL模式中达到给定类型的不同方式的工具。
yasuo：一个Ruby脚本，用于扫描网络上易受攻击和可利用的第三方Web应用程序。
fortiscan：高性能FortiGate SSL-VPN漏洞扫描和利用工具。
allthevhosts：一种vhost发现工具，用于抓取各种Web应用程序。
brute-force：针对Gmail Hotmail Twitter Facebook Netflix的暴力攻击工具。