waffit

  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • python2-api-dnsdumpsterhttp://dnsdumpster.com/的非正式Python API。
  • subjack用Go编写的子域接管工具。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • s3scanner扫描打开的S3桶并倾倒。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • multiscanner模块化文件扫描/分析框架。