nullinux

o365spray：自动扫描SSL漏洞。
cms-few：用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
XSpear：一款强大的XSS扫描器
wpscan：黑盒WordPress漏洞扫描程序
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
googlesub：使用Google Dorks查找域的python脚本。
masscan：TCP端口扫描仪，异步发送同步数据包，5分钟内扫描整个互联网
dns-parallel-prober：用于自适应并行DNS探测器的POC。