bss

powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
joomlascan：Joomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
smod：一个模块化框架，具有Pentest Modbus协议所需的各种诊断和攻击性功能。
fuzzdb：应用程序故障注入测试的攻击发现模式字典
cpfinder：这是一个查找管理Web界面的简单脚本。
Arjun：一款功能强大的HTTP参数挖掘套件
pentbox：为网络和系统打包面向安全和稳定性测试的工具的安全套件。
roadtx：Azure AD和O365探索框架