mwebfp

hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
leaklooker：使用shodan查找打开的数据库。
ysoserial：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。
nsia：一种网站扫描器，实时监控网站，以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
billcipher：网站或IP地址的信息收集工具。
hasere：使用谷歌和必应发现vhosts。
webanalyze：Wappalyzer端口（揭示网站上使用的技术）用于自动扫描。
brute-force：针对Gmail Hotmail Twitter Facebook Netflix的暴力攻击工具。