nosqli-user-pass-enum

jdeserialize：解释Java序列化对象的库。它还附带了一个命令行工具，可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
joomlascan：Joomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
webborer：用go编写的目录枚举工具。
vsvbp：用于Web应用程序中漏洞检测的黑盒工具。
xsssniper：自动XSS发现工具
xattacker：网站漏洞扫描程序和自动攻击程序。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。