habu

  • ttpassgen基于Python的高度灵活且可编写脚本的密码字典生成器。
  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • mptcp-abuse用于在网络上浏览MPTCP的工具和资源集合。最初于2014年在黑帽美国发布。
  • gtp-scan一个小的python脚本,用于扫描讲GTP(GPRS隧道协议)的主机。
  • hashpump利用各种散列算法中散列长度扩展攻击的工具。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • sslcaudit用于对SSL/TLS客户端执行安全审核的实用工具。
  • smtptx一个非常简单的工具,用于发送简单的电子邮件,并从Pentester的角度进行一些基本的电子邮件测试。