poly

rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
avet：防病毒规避工具
rrs：反向（连接）远程外壳。它不会监听传入的连接，而是连接到监听器（RRS处于监听模式）。有TTY支持等等。
graphqlmap：脚本引擎，用于与graphql端点交互以进行pentesting。
tinfoleak2：获取有关Twitter用户活动的详细信息。
imagejs：将javascript打包成有效图像文件的小工具。
csrftester：OWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
cpfinder：这是一个查找管理Web界面的简单脚本。