habu

pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
s3scanner：扫描打开的S3桶并倾倒。
FuzzScanner：一个主要用于信息搜集的工具集，主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
adminpagefinder：此python脚本在给定站点上查找大量可能的管理接口。
cent：社区版核心模板。
o365enum：针对微软O365的用户名枚举和密码枚举工具。
fortiscan：高性能FortiGate SSL-VPN漏洞扫描和利用工具。
spaghetti：Web应用程序安全扫描程序。