h2buster

darkjumper：此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
clair：容器的漏洞静态分析。
python2-api-dnsdumpster：http://dnsdumpster.com/的非正式Python API。
dirscanner：这是一个python脚本，它扫描webserver以查找管理目录、php shell等。
kolkata：一个用Perl编写的Web应用程序指纹引擎，它结合了密码技术和IDS规避。
gitdorker：Python程序，通过使用大量的傻瓜库从GitHub中窃取机密。
poly：多形网壳。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。