xsss

Subdomain3：一个子域名爆破工具，支持子域名/IP/CDN等
tinja：用于测试网页模板注入漏洞的CLI工具。
bingoo：一个基于Linux bash的Bing和Google Dorking工具。
spiga：可配置的Web资源扫描仪。
websploit：开源项目，社会工程，扫描，爬虫和分析网络，自动开发，支持网络攻击
nsdtool：NETGEAR交换机发现工具。它包含一些额外的功能，比如蛮力和设置新密码。
filefuzz：一种用于Windows的二进制文件模糊器，有几个选项。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。