graphql-cop

heartleech：扫描易受心脏出血bug攻击的系统，然后下载它们。
log4j-bypass：Log4j网络应用测试仪，包括WAF旁路。
datasploit：一种工具，用于执行各种OSInt技术、汇总所有原始数据、在仪表板上可视化数据，并促进对数据的警报和监控。
dirbuster-ng：实现Java DRBUSTER工具的C CLI。
dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。
barmie：Java RMI枚举和攻击工具。
bsqlbf：盲SQL注入强力钳。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。