wmat

jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
vega：用于测试Web应用程序安全性的开放源代码平台。
cintruder：绕过Captchas的自动测试工具。
anti-xss：XSS漏洞扫描程序。
tweetshell：Shell脚本中的多线程Twitter BruteForce。
bkcrack：使用Biham和Kocher已知明文攻击破解遗留的zip加密。
monsoon：一个快速HTTP枚举器，允许您执行大量HTTP请求。
adminpagefinder：此python脚本在给定站点上查找大量可能的管理接口。