hwk

dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。
vcsmap：一种基于插件的工具，用于扫描公共版本控制系统中的敏感信息。
scap-security-guide：SCAP、Bash、Ansible和其他格式的安全遵从性内容。
fluxion：安全审计和社会工程研究工具。
shuffledns：用围棋编写的massdns的包装器，允许您枚举有效的子域。
proxmark：A powerful general purpose RFID tool, the size of a deck of cards, designed to snoop, listen and emulate everything from Low Frequency (125kHz) to High Frequency (13.56MHz) tags.
adenum：一个pentesting工具，允许通过LDAP协议发现错误配置，并利用kerberos的一些弱点。
cms-few：用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。