onionsearch

hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
httppwnly：“中继器”式XSS后开发工具，用于大规模浏览器控制。
ftp-scanner：多线程FTP扫描仪/强力钳。在Linux、OpenBSD和Solaris上测试。
keye：基于内容长度差异的网站变化检测工具。
mongoaudit：强大的MongoDB审计和测试工具。
aquatone：对域名进行侦察的一组工具。
nray：分布式端口扫描仪。
hoppy：一个python脚本，用于测试HTTP方法的配置问题，以泄漏信息或查看是否启用了这些方法。