webshag

rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
stacs：静态令牌和凭证扫描器。
thc-smartbrute：此工具查找智能卡中实现的未记录和秘密命令。
lfi-fuzzploit：在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
netscan2：主动/被动网络扫描仪。
mptcp-abuse：用于在网络上浏览MPTCP的工具和资源集合。最初于2014年在黑帽美国发布。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
webanalyze：Wappalyzer端口（揭示网站上使用的技术）用于自动扫描。