fbht

uppwn：自动检测网站“文件上传系统”安全缺陷的脚本。
jaeles：用于自动化Web应用程序测试的瑞士军刀。
darkbing：一种用python编写的工具，它利用bing在易受SQL注入影响的系统上挖掘数据。
jooforce：Joomla密码强力测试仪。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
ppfuzz：用于扫描客户端原型污染漏洞的快速工具，以Rust编写。
dsfs：一个功能齐全的文件包含漏洞扫描器（支持get和post参数），在100行代码下写入。
cmsfuzz：用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。