sharesniffer

subscraper：通过各种技术执行子域枚举的工具。
hsecscan：HTTP响应头的安全扫描程序。
darkbing：一种用python编写的工具，它利用bing在易受SQL注入影响的系统上挖掘数据。
stews：用于枚举WebSocket的安全工具。
xpire-crossdomain-scanner：扫描CrossDomain.xml策略以查找过期的域名。
python2-webtech：识别网站上使用的技术。
waldo：用python实现的轻量级多线程目录和子域BruteForcer。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。