Vulmap

nbtool：一些用于Netbios和DNS调查、攻击和通信的工具。
XSSCon：一个简洁高效的XSS扫描工具
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
missidentify：查找Win32应用程序的程序。
thedorkbox：Google Dorks&；使用OSIT技术查找机密数据。
fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。
python-witnessme：网络资源清册工具，使用Pypetteer拍摄网页截图。
vulnx：Cms和漏洞检测仪&一种智能机器人自动外壳注入器。