waffit

smplshllctrlr：PHP命令注入开发工具。
a2sv：自动扫描到ssl漏洞（心血、ccs注射、sslv3贵宾犬、怪胎、logjam攻击、sslv2溺水等）。
badministration：从攻击性的角度与管理或管理应用程序接口的工具。
knock：子域扫描仪。
ftp-spider：ftp调查工具-扫描ftp服务器以查找以下内容：显示整个目录树结构、检测匿名访问、检测具有写权限的目录、在存储库中查找用户指定的数据。
pentestly：python和powershell内部渗透测试框架。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
ws-attacker：用于Web服务渗透测试的模块化框架。