webenum

wpbrute-rpc：用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
dhcpig：使用scapy网络库增强了用python编写的DHCPv4和DHCPv6耗尽和模糊脚本。
sticky-keys-hunter：脚本来测试RDP主机的粘滞键和utilman后门。
netz：在喝咖啡时发现互联网范围内的错误配置。
httprobe：获取域列表，并探测工作的HTTP和HTTPS服务器
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
yasuo：一个Ruby脚本，用于扫描网络上易受攻击和可利用的第三方Web应用程序。
gau：从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。