sqid

jboss-autopwn：用于获取远程shell访问的jboss脚本。
asp-audit：ASP指纹工具和漏洞扫描程序。
xsrfprobe：主跨站点请求伪造审计和利用工具包。
mando.me：Web命令注入工具。
crabstick：自动远程/本地文件包含漏洞分析和利用工具。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
striker：攻击性信息和漏洞扫描器。
webslayer：一种专门设计用于强制Web应用程序的工具。