linux-smart-enumeration

w3af：Web应用攻击和审计框架。
shocker：查找和利用易受ShellShock攻击的服务器的工具。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
slurp：S3桶枚举器
ldapdomaindump：通过LDAP的活动目录信息转储程序。
dsxs：一个功能齐全的跨站点脚本漏洞扫描器（支持get和post参数），用100行代码编写。
halberd：Halberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
wordpresscan：wpscan用python+重写了一些wpseku思想。