webshag

drupalscan：简单的非侵入式Drupal扫描仪。
snyk：cli和build time工具，用于查找和修复开放源代码依赖项中的已知漏洞。
vcsmap：一种基于插件的工具，用于扫描公共版本控制系统中的敏感信息。
thc-smartbrute：此工具查找智能卡中实现的未记录和秘密命令。
dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。
smtp-vrfy：一个SMTP协议黑客。
dnsenum：该脚本枚举域中的DNS信息，尝试区域传输，执行强力字典式攻击，然后对结果执行反向查找。
weevely：武器化网壳。