wuzz

snow：用于在文本文件中隐藏消息的隐写术程序。
uniscan：一个简单的远程文件包括，本地文件包括和远程命令执行漏洞扫描器。
wordpresscan：wpscan用python+重写了一些wpseku思想。
d-tect：探索现代网络。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
jSQL Injection：一个用于SQL数据库自动注入的Java应用程序。
c5scan：Concrete5 CMS的漏洞扫描程序和信息收集程序。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。