hakku

lotophagi：一个相对紧凑的Perl脚本，用于扫描远程主机的默认（或通用）LotusNSF和Box数据库。
jsearch：从javascript文件中grep infos的简单脚本。
whatbreach：osit工具，用于查找被破坏的电子邮件和数据库。
cpfinder：这是一个查找管理Web界面的简单脚本。
Arjun：一款功能强大的HTTP参数挖掘套件
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
ssrfmap：自动SSRF模糊器和开发工具。
sparty：一种用python编写的开源工具，用于使用SharePoint和FrontPage体系结构审核Web应用程序。