wordpresscan

blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。
jomplug：这个PHP脚本对给定的joomla系统进行指纹识别，然后使用packet storm的存档文件检查与安装组件相关的bug。
fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。
hoppy：一个python脚本，用于测试HTTP方法的配置问题，以泄漏信息或查看是否启用了这些方法。
wafninja：包含两个攻击Web应用程序防火墙功能的工具。
host-extract：Ruby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
scap-workbench：SCAP扫描仪和裁剪图形用户界面。
braa：大规模SNMP扫描仪