xcname

WTF_Scan：一款WEB端的在线敏感资产扫描器，扫描网站中的指纹、漏洞及相关敏感信息，识别CMS指纹。
ssdp-scanner：用python编写的ssdp放大扫描仪。利用诡计。
netbios-share-scanner：This tool could be used to check windows workstations and servers if they have accessible shared resources.
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
unix-privesc-check：尝试查找错误配置，这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序（如数据库）。
hakrawler：简单、快速的网络爬虫，旨在轻松、快速地发现web应用程序中的端点和资产。
darkbing：一种用python编写的工具，它利用bing在易受SQL注入影响的系统上挖掘数据。
recsech：在目标网页上进行脚印和侦察的工具。