plown

doork：被动脆弱性审核员。
wpbullet：WordPress（和PHP）的静态代码分析。
wfuzz：用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
jooforce：Joomla密码强力测试仪。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
eyewitness：旨在截图网站，提供一些服务器头信息，并确定默认凭据（如果可能）。
cansina：基于Python的Web内容发现工具。
urldigger：一个python工具，用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码