dsxs

jexboss：jboss验证和利用工具。
w8Fuckcdn：该脚本通过扫描全网绕过CDN获取网站真实IP地址。
lynis：加强Unix/Linux系统的安全性和系统审计工具
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
Gobuster：Go编写的目录/文件，DNS和VHost暴力破解工具
wafpass：使用所有有效负载的旁路方法分析参数，以基准安全解决方案（如WAF）为目标。
crabstick：自动远程/本地文件包含漏洞分析和利用工具。
udork：Python脚本，使用高级谷歌搜索技术获取文件或目录中的敏感信息，查找物联网设备，检测web应用程序的版本。