Subdomain3

uncover：使用多个搜索引擎发现互联网上暴露的主机。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
bluebox-ng：GPL VoIP/UC漏洞扫描程序。
eyewitness：旨在截图网站，提供一些服务器头信息，并确定默认凭据（如果可能）。
onesixtyone：向多个IP地址发送多个SNMP请求的SNMP扫描仪
DirBuster：设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
dirstalk：德布斯特/德布的现代替代品。
w3af：Web应用攻击和审计框架。