wpbullet

htcap：用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
jsql-injection：一个用于自动SQL数据库注入的Java应用程序。
ysoserial：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。
eyewitness：旨在截图网站，提供一些服务器头信息，并确定默认凭据（如果可能）。
plown：用于PLONE CMS的安全扫描仪。
metoscan：用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
drupalscan：简单的非侵入式Drupal扫描仪。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。