eyewitness

  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • pmap通过产生的背景噪声(即广播和多播流量),被动地发现、扫描和指纹链接本地对等点。
  • go-windapsearch通过LDAP查询枚举Windows域中的用户、组和计算机的实用程序。
  • onionsearch在不同的“.onion”搜索引擎上刮取URL的脚本。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • ddosify高性能负载测试工具,用Golang编写。
  • ivre网络侦察框架。