legion

xssya：跨站点脚本扫描程序和漏洞确认。
POCKINT：便携专业的DFIR/OSINT瑞士军刀
DirBuster：设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
proxmark3：Proxmark3硬件的通用RFID工具。
sourcemapper：从Sourcemap文件中提取JavaScript源代码树。
thedorkbox：Google Dorks&；使用OSIT技术查找机密数据。
XSStrike：高级XSS检测和利用套件。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。