bss

dirb：一个网络内容扫描器，对隐藏的文件进行强制。
halberd：Halberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
dsss：一个功能齐全的SQL注入漏洞扫描器（支持get和post参数），在100行代码下编写。
fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。
Gitrob：GitHub敏感信息泄露扫描工具，拥有漂亮的WEB UI。
enumerate-iam：枚举与AWS凭据集关联的权限。
sparta：python-gui应用程序通过在扫描和枚举阶段帮助渗透测试人员简化了网络基础设施渗透测试。
dhcpig：使用scapy网络库增强了用python编写的DHCPv4和DHCPv6耗尽和模糊脚本。