ptf

bopscrk：生成智能单词表的工具，例如基于歌词。
gitdorker：Python程序，通过使用大量的傻瓜库从GitHub中窃取机密。
smap：Shellcode映射器-用于Shellcode分析的简便工具。
blind-sql-bitshifting：使用位快速计算字符的盲SQL注入模块。
onionsearch：在不同的“.onion”搜索引擎上刮取URL的脚本。
twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
doork：被动脆弱性审核员。
hqlmap：利用HQL注入的工具。