waffit

  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • mssqlscan扫描Microsoft SQL Server的小型多线程工具。
  • simple-lan-scan3一个简单的python3脚本,利用scapy发现网络上的实时主机。
  • redfang通过强制设备的蓝牙地址的最后六个字节并调用read_remote_name(),查找无法发现的蓝牙设备。
  • infip一个python脚本,用于检查netstat的输出和spamhaus的rbls。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • mingsweeper一种网络侦察工具,设计用于方便大地址空间、高速节点发现和识别。