hwk

stig-viewer：xccdf格式的srgs和stigs文件查看器，用于SCAP验证工具。
onionsearch：在不同的“.onion”搜索引擎上刮取URL的脚本。
sandmap：服用类固醇！简单的CLI能够运行纯Nmap引擎，31个模块有459个扫描配置文件。
smod：一个模块化框架，具有Pentest Modbus协议所需的各种诊断和攻击性功能。
scanless：一款使用第三方在线平台进行匿名端口扫描的工具。
ldapdomaindump：通过LDAP的活动目录信息转储程序。
striker：攻击性信息和漏洞扫描器。
fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。