wapiti

jexboss：jboss验证和利用工具。
php-vulnerability-hunter：一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
xmlrpc-bruteforcer：一个XMLRPC暴力执行器，目标是用Python 3编写的Wordpress。
api-dnsdumpster：http://dnsdumpster.com/的非官方python API。
cloudget：从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
facebot：一个Facebook个人资料和侦察系统。
joomscan：检测目标joomla的文件包含、SQL注入、命令执行漏洞！网站。