wpbf

phpsploit：一款隐蔽的后门交互shell工具
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
sqlpowerinjector：在.NET 1.1中创建的应用程序，帮助渗透测试人员在网页上查找和利用SQL注入。
dbpwaudit：一个Java工具，允许您对多个数据库引擎进行密码质量的在线审计。
bgp-md5crack：RFC2385密码破解器
creddump：从Windows注册表蜂窝中提取各种凭证和机密的python工具。
xsscrapy：XSS Spider-检测到66/66 wavsep XSS。
gittools：一个包含3个工具的存储库，用于pwn“使用.git存储库的网站”。