joomlascan

tidos-framework：攻击性Web应用程序渗透测试框架。
csrftester：OWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
simple-lan-scan：一个简单的python脚本，它利用scapy发现网络上的活动主机。
sparty：一种用python编写的开源工具，用于使用SharePoint和FrontPage体系结构审核Web应用程序。
filegps：一个工具，可以帮助您猜测在文件上载程序的服务器端脚本保存shell后，shell是如何重命名的。
dorknet：支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
brute-force：针对Gmail Hotmail Twitter Facebook Netflix的暴力攻击工具。