cmsscanner

hookshot：集成的网络刮刀和电子邮件帐户数据泄露比较工具。
DirBuster：设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
brakeman：RubyonRails应用程序的静态分析安全漏洞扫描器
yeti：一个平台，用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
xxeinjector：使用直接和不同的带外方法自动开发XXE漏洞的工具。
backcookie：小后门用饼干。