identywaf

cmsscan：CMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
vega：用于测试Web应用程序安全性的开放源代码平台。
drupalscan：简单的非侵入式Drupal扫描仪。
wordbrutepress：使用单词表对wordpress安装执行强制执行的python脚本。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
uncaptcha2：Defeating the latest version of ReCaptcha with 91% accuracy.
ysoserial：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。
facebrute：此脚本尝试使用密码列表（字典）来猜测给定Facebook帐户的密码。