w13scan

adidnsdump：由任何经过身份验证的用户进行Active Directory集成DNS转储。
httppwnly：“中继器”式XSS后开发工具，用于大规模浏览器控制。
hashcheck：使用k-匿名方法在保持高度隐私的同时搜索泄露的密码。
theharvester：用于从不同公共源（搜索引擎、PGP密钥服务器）收集电子邮件帐户和子域名的python工具。
WhatWeb：下一代网络扫描器，用于识别正在运行的网站所使用的技术栈。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
httping：用于HTTP请求的类似ping的工具
wafninja：包含两个攻击Web应用程序防火墙功能的工具。