wpforce

legion：Legion是一个开源，易于使用，超可扩展和半自动化的网络渗透测试工具，有助于信息系统的发现，侦察和利用。
fbht：Facebook黑客工具
dirhunt：查找没有暴力行为的Web目录。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
ssrf-sheriff：一个简单的SSRF测试警长用Go编写。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
owtf：攻击性（Web）测试框架。
sqlbrute：暴力使用盲SQL注入将数据强制从数据库中删除。