weevely

jooforce：Joomla密码强力测试仪。
torcrawl：通过TOR网络抓取和提取（普通或洋葱）网页。
dsxs：一个功能齐全的跨站点脚本漏洞扫描器（支持get和post参数），用100行代码编写。
wpscan：黑盒WordPress漏洞扫描程序
zipexec：从受密码保护的zip执行二进制文件的独特技术。
tsh：An open-source UNIX backdoor that compiles on all variants, has full pty support, and uses strong crypto for communication.
gospider：用围棋写的快速蜘蛛网。
dsstore-crawler：公开公开的.DS_存储文件的解析器+爬网程序。