habu

pown：基于node.js和npm构建的安全测试和开发工具包。
rawr：快速评估网络资源。Web枚举器。
mitm：一个简单但有效的python3脚本，通过ARP中毒执行DNS欺骗。
wolpertinger：分布式端口扫描仪。
cloudmare：一个简单的工具，用于查找受CloudFlare保护的具有错误配置DNS的网站的源服务器。
vnc-bypauth：VNC服务器多线程旁路认证扫描器
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
aws-extender-cli：用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本，以找出常见的配置错误问题。