ocs

ipmipwn：IPMI密码0攻击工具。
wpscan：黑盒WordPress漏洞扫描程序
fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。
Arjun：一款功能强大的HTTP参数挖掘套件
jwt-tool：用于验证、伪造和破解JWT（JSON Web令牌）的工具包。
fierce：一种用于定位非连续IP空间的DNS侦察工具。一个DNS扫描仪。
lorsrf：查找可用于查找SSRF或带外资源负载的参数。
juumla：Python工具用于识别Joomla版本、扫描漏洞和搜索配置文件。