hakku

darkjumper：此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
sqlping：使用单词表检查弱密码的SQL Server扫描工具。
sctpscan：用于发现和安全的网络扫描仪。
dirstalk：德布斯特/德布的现代替代品。
coercer：通过9种方法强制Windows服务器在任意计算机上进行身份验证。
operative：基于指纹操作的框架，该工具用于获取具有多个模块的网站或企业目标上的信息（viadeo search、linkedin search、reverse email whois、reverse ip whois、sql file取证…）。
epicwebhoneypot：该工具旨在诱使攻击者相信在主机上发现了漏洞，从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
eyewitness：旨在截图网站，提供一些服务器头信息，并确定默认凭据（如果可能）。