cmsscanner

JShell：一个使用XSS获取JavaScript shell的脚本
iaxscan：一种基于python的扫描器，用于检测活动的iax/2主机，然后在这些主机上枚举（通过bruteforce）用户。
linux-exploit-suggester：一个Perl脚本，试图建议使用基于OS版本号的漏洞。
python-arsenic：异步和异步兼容框架的异步WebDriver实现。
shodanhat：用shodan搜索主机信息。
goop：执行谷歌搜索而不被验证码阻止或达到任何速率限制。
operative：基于指纹操作的框架，该工具用于获取具有多个模块的网站或企业目标上的信息（viadeo search、linkedin search、reverse email whois、reverse ip whois、sql file取证…）。
webrute：Web服务器目录暴力工具。