drupalscan

xxeinjector：使用直接和不同的带外方法自动开发XXE漏洞的工具。
ike-scan：使用IKE协议发现、指纹和测试IPSec VPN服务器的工具
jomplug：这个PHP脚本对给定的joomla系统进行指纹识别，然后使用packet storm的存档文件检查与安装组件相关的bug。
jsearch：从javascript文件中grep infos的简单脚本。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
icmpquery：发送和接收地址掩码和当前时间的ICMP查询。
xmlrpc-bruteforcer：一个XMLRPC暴力执行器，目标是用Python 3编写的Wordpress。
dirscraper：OSINT扫描工具，用于发现和映射在网站上托管的javascript文件中找到的目录。