wpbullet

local-php-security-checker：一个命令行工具，用于检查具有已知安全漏洞的PHP应用程序包。
payloadmask：Web负载列表编辑器，使用技术尝试绕过Web应用程序防火墙。
swftools：SWF操作和创建实用程序的集合
0d1n：Web安全工具，用于在HTTP输入端进行模糊处理，在C语言中使用libcurl。
wssip：用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序，反之亦然。
goop-dump：从网站转储git存储库的工具，专注于尽可能完整的转储和处理奇怪的边缘情况。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
jsql-injection：一个用于自动SQL数据库注入的Java应用程序。