webacoo

shellter：一个动态的shellcode注入工具，和第一个真正的动态PE感染创造。
backdoor-apk：shell脚本，简化了向任何Android APK文件添加后门的过程。
eazy：这是一个小型的python工具，它扫描网站以查找php shell、备份、管理面板等。
plecost：Wordpress手指打印机工具。
webpwn3r：基于python的Web应用程序安全扫描程序。
XORpass：PHP XOR异或脚本，用于绕过WAF
webrute：Web服务器目录暴力工具。
microsploit：使用模块metasploit包、Microsoft Office、开放式Office、宏攻击、缓冲区溢出，快速轻松地创建后门办公室攻击。