habu

sslscan2：测试支持SSL/TLS的服务，以发现受支持的密码套件。
chipsec：用于分析PC平台安全性的框架，包括硬件、系统固件（bios/uefi）和平台组件。
crackserver：用于密码破解的xmlrpc服务器。
cookie-cadger：用于Wi-Fi或有线以太网连接的审核工具。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
brakeman：RubyonRails应用程序的静态分析安全漏洞扫描器
evine：交互式CLI网络爬虫。
dive：用于探索docker图像中每一层的工具。