bss

powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
udork：Python脚本，使用高级谷歌搜索技术获取文件或目录中的敏感信息，查找物联网设备，检测web应用程序的版本。
letmefuckit-scanner：扫描并利用magento。
c5scan：Concrete5 CMS的漏洞扫描程序和信息收集程序。
ohrwurm：一种小型而简单的RTP引信。
linikatz：在Unix上攻击广告的工具。
doona：一个残暴的叉子利用探测器工具（床）。
nullinux：可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。