wpforce

evilmaid：TrueCrypt加载器后门，用于嗅探卷密码
homepwn：用于物联网设备测试的瑞士军刀。
against：一种非常快速的ssh攻击脚本，包括一个用于发现可能目标的多线程端口扫描模块（tcp connect）和一个多线程强制模块，该模块攻击并行所有发现的主机或列表中给定的IP地址。
xssya：跨站点脚本扫描程序和漏洞确认。
jomplug：这个PHP脚本对给定的joomla系统进行指纹识别，然后使用packet storm的存档文件检查与安装组件相关的bug。
davscan：指纹服务器，发现漏洞，扫描WebDAV。
jsql-injection：一个用于自动SQL数据库注入的Java应用程序。
dirhunt：查找没有暴力行为的Web目录。