wmat

JShell：一个使用XSS获取JavaScript shell的脚本
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
ikeprobe：确定VPN服务器的PSK实现中的漏洞。
novahot：用于渗透测试的Webshell框架。
ldap-brute：一个半快速的工具，可以通过HTTP对LDAP注入值进行暴力变形。
belati：传统的瑞士军刀。
ares：在不知道所使用的密钥或密码的情况下对加密文本进行自动解码。
checkpwd：Oracle密码检查程序（cracker）。