websploit

FuzzScanner：一个主要用于信息搜集的工具集，主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
bluffy：将外壳代码转换为不同的格式。
subDomainsBrute：用于渗透测试目标域名收集，高并发DNS暴力枚举。
pyssltest：一个Python多线程脚本，使用QualysSslabsAPI测试SSL缺陷。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
snmp-fuzzer：snmp fuzzer使用Protos测试用例和用Perl编写的全新引擎。
brute-force：针对Gmail Hotmail Twitter Facebook Netflix的暴力攻击工具。
pagodo：Google dork脚本，用于收集互联网上可能存在漏洞的网页和应用程序。