tidos-framework

xmlrpc-bruteforcer：一个XMLRPC暴力执行器，目标是用Python 3编写的Wordpress。
riwifshell：网络后门-感染-浏览器。
dirb：一个网络内容扫描器，对隐藏的文件进行强制。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
peepingtom：网站截图工具。很像目击证人。
bsqlinjector：用Ruby编写的盲SQL注入开发工具。
vega：用于测试Web应用程序安全性的开放源代码平台。
richsploit：RichFaces开发工具包。