webpwn3r

dns2geoip：一个简单的python脚本，它强制DNS，然后定位找到的子域。
netbios-share-scanner：This tool could be used to check windows workstations and servers if they have accessible shared resources.
wssip：用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序，反之亦然。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
Traxss：自动化的XSS漏洞扫描程序
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
ftpmap：扫描远程FTP服务器以确定运行的软件和版本。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。