unicornscan

  • s3enumAmazon S3存储桶枚举。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • yaaf又一个管理员搜索工具。
  • OneForAll一款功能强大的子域名收集工具
  • krbrelayxKerberos无约束委派滥用工具包。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • api-dnsdumpsterhttp://dnsdumpster.com/的非官方python API。