adfind

  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • snmpcheck通过SNMP协议获取信息的免费开源实用程序。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • XSStrike高级XSS检测和利用套件。
  • bbqsqlSQL注入利用工具。
  • easyda简易Windows域访问脚本。
  • thc-ipv6攻击IPv6和ICMP6固有协议弱点的完整工具集
  • o365enum针对微软O365的用户名枚举和密码枚举工具。