- tinja:用于测试网页模板注入漏洞的CLI工具。
- bbscan:一个小批量Web漏洞扫描程序。
- leaklooker:使用shodan查找打开的数据库。
- h2csmuggler:通过HTTP/2明文(h2c)进行HTTP请求走私。
- nosqli-user-pass-enum:用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
- sitediff:使用本地文件作为指纹源对Web应用进行指纹识别。
- easyda:简易Windows域访问脚本。
- snmpscan:一个免费的多进程SNMP扫描器。
