wpforce

pacu：AWS开发框架，用于测试Amazon Web服务环境的安全性。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
ducktoolkit：橡胶鸭的编码工具。
crlf-injector：用于测试CRLF注入问题的python脚本。
exploit-db：漏洞数据库（edb）-漏洞和易受攻击软件的最终存档-黑客的集合
xcat：一个命令行工具，用于自动利用盲目的XPath注入漏洞。
webpwn3r：基于python的Web应用程序安全扫描程序。
lfi-image-helper：一个简单的脚本，用PHP后门感染图像，用于本地文件包含攻击。