pentbox

wordpresscan：wpscan用python+重写了一些wpseku思想。
WTF_Scan：一款WEB端的在线敏感资产扫描器，扫描网站中的指纹、漏洞及相关敏感信息，识别CMS指纹。
dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。
dotdotpwn：横向目录引信
scanqli：用于检测SQL vuln的SQLi扫描程序。
mdk3：WLAN渗透工具
Vxscan：一款python3写的综合扫描工具
pagodo：Google dork脚本，用于收集互联网上可能存在漏洞的网页和应用程序。