snare

recsech：在目标网页上进行脚印和侦察的工具。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
cmsscanner：CMS扫描仪框架。
RapidScan：自动化多工具Web漏洞扫描器
kolkata：一个用Perl编写的Web应用程序指纹引擎，它结合了密码技术和IDS规避。
gwtenum：一种命令行工具，用于分析由GoogleWebToolkit（GWT）应用程序生成的模糊的javascript，以枚举所有服务和方法调用。
pythem：python渗透测试框架。
lfisuite：全自动LFI剥削器（+reverse shell）和扫描仪。