hakku

xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
tlspretense：SSL/TLS client testing framework
dnstwist：域名排列引擎，用于检测打字占用，网络钓鱼和企业间谍。
yeti：一个平台，用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
goop：执行谷歌搜索而不被验证码阻止或达到任何速率限制。
typo-enumerator：枚举typo3版本和扩展名。
vmap：一个漏洞利用桌面查找工具。