webrute

proxmark3：Proxmark3硬件的通用RFID工具。
xsstracer：检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
whatwaf：检测并绕过web应用程序防火墙和保护系统。
pinkerton：JavaScript文件爬网程序和秘密查找器。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
jdeserialize：解释Java序列化对象的库。它还附带了一个命令行工具，可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
darkjumper：此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
sstimap：具有交互式界面的自动SSTI检测工具。