githound

domainhunter：检查过期域的分类/信誉和存档。组织历史，以确定网络钓鱼和C2域名的良好候选。
rifiuti2：重写rifiuti，这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
uncover：使用多个搜索引擎发现互联网上暴露的主机。
HackBar：HackBar是一个Burpsuite插件，支持SQL注入、XSS、WEB SHELL、反弹SHELL等功能。
citadel：开放式工具库。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
local-php-security-checker：一个命令行工具，用于检查具有已知安全漏洞的PHP应用程序包。
vault：使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问，以保护机密和其他敏感数据。