scrying

bfac：一种自动工具，用于检查可能泄露Web应用程序源代码的备份工件。
bing-lfi-rfi：这是一个python脚本，用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
rdwarecon：用于从Microsoft远程桌面Web访问（RDWA）应用程序中提取信息的python脚本。
bitdump：从盲SQL注入漏洞中提取数据库数据的工具。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
comission：白盒CMS分析。
letmefuckit-scanner：扫描并利用magento。
torcrawl：通过TOR网络抓取和提取（普通或洋葱）网页。