onionsearch

openscap：开放源代码安全遵从性解决方案。
Gitrob：GitHub敏感信息泄露扫描工具，拥有漂亮的WEB UI。
xssya：跨站点脚本扫描程序和漏洞确认。
sqlsus：一个开源的mysql注入和接管工具，用perl编写
gittools：一个包含3个工具的存储库，用于pwn“使用.git存储库的网站”。
bing-lfi-rfi：这是一个python脚本，用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
subover：强大的子域接管工具。