gittools

plecost：Wordpress手指打印机工具。
csrftester：OWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
wordbrutepress：使用单词表对wordpress安装执行强制执行的python脚本。
waldo：用python实现的轻量级多线程目录和子域BruteForcer。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
bfac：一种自动工具，用于检查可能泄露Web应用程序源代码的备份工件。
sploitego：马耳他自我渗透测试转换。
wpintel：为WordPress漏洞扫描和信息收集而设计的Chrome扩展。