h2buster

nosqli-user-pass-enum：用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
jsql：用于从远程服务器查找数据库信息的轻量级应用程序。
spaf：Static Php Analysis and Fuzzer.
davscan：指纹服务器，发现漏洞，扫描WebDAV。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
mando.me：Web命令注入工具。
hbad：这个工具可以让你测试客户的心血错误。
climber：检查Unix/Linux系统的权限提升。