hikpwn

thc-smartbrute：此工具查找智能卡中实现的未记录和秘密命令。
smtptx：一个非常简单的工具，用于发送简单的电子邮件，并从Pentester的角度进行一些基本的电子邮件测试。
xsstracer：检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
sublist3r：一种用于渗透测试的快速子域枚举工具。
dpscan：德鲁普脆弱性扫描仪。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
reconscan：网络侦察和脆弱性评估工具。
snallygaster：在HTTP服务器上扫描机密文件的工具。