habu

ct-exposer：通过搜索证书透明日志发现子域的OSInt工具
darkbing：一种用python编写的工具，它利用bing在易受SQL注入影响的系统上挖掘数据。
nbnspoof：nbnspoof-Netbios名称服务欺骗程序
git-dumper：从网站转储git存储库的工具。
androidsniffer：一个Perl脚本，用于搜索第三方密码、转储呼叫日志、转储联系人、转储无线配置等。
crlfuzz：一种快速工具，用于扫描Go中写入的CRLF漏洞。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
auto-eap：针对EAP网络的自动暴力登录攻击。