jooforce

cupp：通用用户密码探查器
WAScan：Web应用程序扫描程序。
gtalk-decode：Google Talk解码器工具，演示如何从帐户中恢复密码。
jaeles：用于自动化Web应用程序测试的瑞士军刀。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
zackattack：一种新的工具集，用于进行NTLM身份验证中继，这与当前任何其他工具不同。
hakrawler：简单、快速的网络爬虫，旨在轻松、快速地发现web应用程序中的端点和资产。
wafpass：使用所有有效负载的旁路方法分析参数，以基准安全解决方案（如WAF）为目标。