wpbf

medusa：快速、大规模并行、模块化的网络登录暴力工具
joomscan：检测目标joomla的文件包含、SQL注入、命令执行漏洞！网站。
jaeles：用于自动化Web应用程序测试的瑞士军刀。
pixload：图像有效载荷创建/注入工具。
http2smugl：Http2Smugl——用于检测和利用HTTP请求走私的工具，可通过HTTP/2-бббббббHTTP/1.1转换实现。
webhandler：一个PHP系统函数的处理程序，也是另一个“netcat”处理程序。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
hashpump：利用各种散列算法中散列长度扩展攻击的工具。