goop-dump

maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
hyperfox：用于代理和记录HTTP和HTTPS流量的安全工具。
eternal-scanner：利用CVE-2017-0144（永恒蓝）的互联网扫描仪。
cheetah-suite：完整的渗透测试套件（端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等）
svn-extractor：通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。
dnstwist：域名排列引擎，用于检测打字占用，网络钓鱼和企业间谍。
pblind：几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
shocker：查找和利用易受ShellShock攻击的服务器的工具。