rabid

facebrute：此脚本尝试使用密码列表（字典）来猜测给定Facebook帐户的密码。
vbscan：用Perl编写的黑盒vbulletin漏洞扫描程序。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
WhatWeb：下一代网络扫描器，用于识别正在运行的网站所使用的技术栈。
wafpass：使用所有有效负载的旁路方法分析参数，以基准安全解决方案（如WAF）为目标。
B-XSSRF：用于检测和跟踪Blind XSS，XXE和SSRF的工具包
urlview：一个诅咒文本文件的URL解析器。
weirdaal：AWS攻击库。