dsxs

arp-scan：使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
lbmap：高级Web应用程序指纹识别的概念验证脚本，在OWASP AppSecasia 2012上介绍。
vbrute：虚拟主机蛮力。
zeus：AWS审计和强化工具。
xsser：一种渗透测试工具，用于检测和开发XSS易失性。
okadminfinder：用于查找管理面板/管理登录页的工具。
cjexploiter：拖放单击jacking利用开发辅助工具。