sparty

cmsmap：一个python开放源码内容管理系统扫描器，自动检测最流行的CMS的安全缺陷。
flunym0us：用于WordPress和Moodle的漏洞扫描程序。
dsjs：一个功能齐全的javascript库漏洞扫描器，用100行代码编写。
gwtenum：一种命令行工具，用于分析由GoogleWebToolkit（GWT）应用程序生成的模糊的javascript，以枚举所有服务和方法调用。
brutexss：跨站点脚本BruteForcer。
phpsploit：一款隐蔽的后门交互shell工具
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
commentor：从指定的URL资源中提取所有注释。