hakrawler

torcrawl：通过TOR网络抓取和提取（普通或洋葱）网页。
poly：多形网壳。
peepingtom：网站截图工具。很像目击证人。
gitdump：一个pentesting工具，可以从中转储源代码。即使禁用了目录遍历，git也是如此。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
smbmap：一个方便的SMB枚举工具。
CobaltStrike：CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
flashscanner：Flash XSS扫描仪。