hookshot

chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
urldigger：一个python工具，用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
scanqli：用于检测SQL vuln的SQLi扫描程序。
gophish：开源网络钓鱼框架。
striker：攻击性信息和漏洞扫描器。
scylla：简单的信息收集引擎|查找用户名、网站、电话号码等的高级信息
atear：无线黑客攻击、WiFi安全、漏洞分析仪、Pentenstration。
hashcheck：使用k-匿名方法在保持高度隐私的同时搜索泄露的密码。