graphql-cop

subjs：从URL或子域列表中获取javascript文件。
gwtenum：一种命令行工具，用于分析由GoogleWebToolkit（GWT）应用程序生成的模糊的javascript，以枚举所有服务和方法调用。
praeda：一种自动数据/信息收集工具，设计用于从各种嵌入式设备收集关键信息。
kalibrate-rtl：fork of http://thre.at/kalibrate/用于RTL SDR设备。
dsss：一个功能齐全的SQL注入漏洞扫描器（支持get和post参数），在100行代码下编写。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
snoopbrute：多线程DNS递归主机暴力工具。
hackredis：扫描和利用Redis服务器的简单工具。