birp

shosubgo：使用Shodan API抓取子域的小工具。
striker：攻击性信息和漏洞扫描器。
visql：扫描目标站点和服务器上的站点上的SQL漏洞。
windapsearch：用于通过LDAP查询枚举Windows域中的用户、组和计算机的脚本。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
smuggler-py：用于测试HTTP去同步/请求走私攻击的Python工具。
cipherscan：一种非常简单的方法来找出目标支持哪些SSL密码套件。
goddi：转储Active Directory域信息。