wssip

rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
tinfoleak：获取有关Twitter用户活动的详细信息。
anti-xss：XSS漏洞扫描程序。
sqlsus：一个开源的mysql注入和接管工具，用perl编写
fuxploider：自动检测和利用文件上传表单缺陷的过程的工具。
xssless：用python编写的自动化XSS有效负载生成器。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
remot3d：对PHP语言的简单利用。