scansploit

otori：一个基于python的工具箱，用于有效利用XML外部实体（“xxe”）的漏洞。
go-exploitdb：用于从漏洞数据库等中搜索漏洞的工具。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
pblind：几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
lisa.py：剥削开发瑞士军刀。
wsuspect-proxy：一种用于处理不安全的WSUS连接的工具。
xsser：一种渗透测试工具，用于检测和开发XSS易失性。
vnc-bypauth：VNC服务器多线程旁路认证扫描器