wmat

xsrfprobe：主跨站点请求伪造审计和利用工具包。
swftools：SWF操作和创建实用程序的集合
bios_memimage：将RAM内容转储到磁盘的工具（也称为冷启动攻击）。
rainbowcrack：密码破解器基于更快的时间内存权衡。使用mysql和cisco pix算法补丁。
docem：将XXE和XSS有效载荷嵌入docx、odt、pptx等（含类固醇的OXML-XEE）。
ftp-spider：ftp调查工具-扫描ftp服务器以查找以下内容：显示整个目录树结构、检测匿名访问、检测具有写权限的目录、在存储库中查找用户指定的数据。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
lfifreak：一种独特的自动LFI剥削程序，具有绑定/反向外壳。