hasere

cms-few：用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
nbtenum：一种用于Windows的实用程序，可用于枚举来自一台主机或一系列主机的Netbios信息。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
sticky-keys-hunter：脚本来测试RDP主机的粘滞键和utilman后门。
xpire-crossdomain-scanner：扫描CrossDomain.xml策略以查找过期的域名。
opendoor：OWASP目录访问扫描程序。
snallygaster：在HTTP服务器上扫描机密文件的工具。
ssh-audit：ssh服务器审核（横幅、密钥交换、加密、MAC、压缩、兼容性等）。