wpbf

brutessh：一个简单的sshd密码暴力器使用单词表，对于内部网络来说非常快。它是多线程的。
webhunter：用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
cmseek：CMS（内容管理系统）检测和利用套件。
urldigger：一个python工具，用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
aws-extender-cli：用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本，以找出常见的配置错误问题。
dirsearch：HTTP（S）目录/文件强力执行器。
blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。