wcvs

richsploit：RichFaces开发工具包。
opendoor：OWASP目录访问扫描程序。
cipherscan：一种非常简单的方法来找出目标支持哪些SSL密码套件。
blindy：简单的脚本可以自动执行暴力式盲SQL注入漏洞。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
testssl.sh：测试TLS/SSL加密
ApkAnalyser：一键提取安卓应用APK敏感信息
malicious-pdf：生成一堆具有呼叫总部功能的恶意pdf文件。