juumla

grabber：Web应用程序扫描仪。基本上，它可以检测到您网站中的某些漏洞。
中国蚁剑AntSword：优雅强大的跨平台网站管理工具，WebShell管理工具
deblaze：一种用于Flex服务器的远程方法枚举工具
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
gh-dork：Github dorking工具。
grepforrfi：用于分析RFI和WebShells v1.2的Web日志的简单脚本
gitdorker：Python程序，通过使用大量的傻瓜库从GitHub中窃取机密。
s3enum：Amazon S3存储桶枚举。