ppfuzz

WTF_Scan：一款WEB端的在线敏感资产扫描器，扫描网站中的指纹、漏洞及相关敏感信息，识别CMS指纹。
urlextractor：信息收集与管理；网站侦察。
shocker：查找和利用易受ShellShock攻击的服务器的工具。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
Vxscan：一款python3写的综合扫描工具
Gitrob：GitHub敏感信息泄露扫描工具，拥有漂亮的WEB UI。
cmsscan：CMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
massbleed：自动Pentest侦察扫描仪。