- blisqy:利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
- httpforge:一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
- superscan:强大的TCP端口扫描仪,Pinger,解析器。
- fingerprinter:CMS/LMS/Library等版本的指纹识别器。
- waffit:识别和识别保护网站的Web应用程序防火墙(WAF)产品。
- python2-api-dnsdumpster:http://dnsdumpster.com/的非正式Python API。
- w13scan:一款插件化基于流量分析的被动扫描器
- wig:webapp信息收集程序。
