bashscan

cms-few：用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
drupal-module-enum：枚举Drupal模块。
x8：隐藏参数发现套件。
sambascan：允许您搜索整个网络或多个主机中的SMB共享。它还将列出它发现的所有公开股份的内容。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
grabbb：干净、功能齐全、快速的横幅扫描仪。
xwaf：自动WAF旁路工具。
XSSCon：一个简洁高效的XSS扫描工具