dsstore-crawler

nbtscan：NBTScan是一个用于扫描IP网络的Netbios名称信息的程序。
windows-exploit-suggester：此工具将目标修补程序级别与Microsoft漏洞数据库进行比较，以检测目标上可能丢失的修补程序。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
waffit：识别和识别保护网站的Web应用程序防火墙（WAF）产品。
xssless：用python编写的自动化XSS有效负载生成器。
maltego：一个开源智能和取证应用程序，能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
joomlavs：黑盒，红宝石供电，Joomla漏洞扫描仪。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。