wmat

host-extract：Ruby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
evilmaid：TrueCrypt加载器后门，用于嗅探卷密码
asp-audit：ASP指纹工具和漏洞扫描程序。
tomcatwardeployer：Apache Tomcat Auto War部署和pwning渗透测试工具。
iheartxor：在由正则表达式定义的边界内对编码字符串进行野蛮变形的工具。它将超出键值范围0x1到0x255。
sb0x：一个简单而轻量级的渗透测试框架。