onionsearch

enumerate-iam：枚举与AWS凭据集关联的权限。
dsstore-crawler：公开公开的.DS_存储文件的解析器+爬网程序。
smtp-test：自动测试用于渗透测试的SMTP服务器。
csrftester：OWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
tlsenum：A command line tool to enumerate TLS cipher-suites supported by a server.
lfi-exploiter：此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
skipfish：一种全自动、主动的Web应用程序安全侦察工具
tplmap：服务器端模板自动注入检测与开发工具。