webexploitationtool

cms-few：用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
uppwn：自动检测网站“文件上传系统”安全缺陷的脚本。
veil：一种工具，用于生成绕过常见反病毒解决方案的元软件包有效负载。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
gloom：Linux渗透测试框架。
katana：寻求统一通用审计工具的框架，这些工具是通用的测试工具（网络、Web、桌面和其他）。
liffy：本地文件包含利用工具。