hakku

osint-spy：对电子邮件/域/IP地址/组织执行OSInt扫描。
graphql-cop：GraphQL漏洞扫描程序。
osintgram：OSINT工具提供了一个交互式外壳，通过其昵称对任何用户的Instagram帐户进行分析。
jomplug：这个PHP脚本对给定的joomla系统进行指纹识别，然后使用packet storm的存档文件检查与安装组件相关的bug。
docem：将XXE和XSS有效载荷嵌入docx、odt、pptx等（含类固醇的OXML-XEE）。
subjs：从URL或子域列表中获取javascript文件。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
typo3scan：列举Typo3版本和扩展。