wssip

rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
lulzbuster：一个非常快速和智能的web目录/文件枚举工具，用C编写。
shellinabox：实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
tinyproxy：用于POSIX操作系统的轻量级HTTP代理守护程序。
fockcache：该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头，使缓存中毒。
list-urls：从网页中提取链接
pureblood：为黑客/pentester/bug猎人创建的渗透测试框架。
see-surf：一个基于Python的扫描器，用于在web应用程序中查找潜在的SSRF参数。