wpbullet

cms-few：用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
xsss：一个暴力的跨站点脚本扫描器。
monsoon：一个快速HTTP枚举器，允许您执行大量HTTP请求。
wig：webapp信息收集程序。
tomcatwardeployer：Apache Tomcat Auto War部署和pwning渗透测试工具。
fdsploit：一个文件包含目录遍历模糊、枚举和开发工具。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。