wcvs

adminpagefinder：此python脚本在给定站点上查找大量可能的管理接口。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
cmsmap：一个python开放源码内容管理系统扫描器，自动检测最流行的CMS的安全缺陷。
jsql：用于从远程服务器查找数据库信息的轻量级应用程序。
videosnarf：一种新的PCAP分析安全评估工具
x-scan：一种通用的网络漏洞扫描器，用于通过多线程方法扫描特定IP地址范围或独立计算机的网络漏洞，支持插件。
atlas：开源工具，可以建议sqlmap篡改以绕过WAF/IDS/IPS。
dvcs-ripper：RipWeb可访问（分布式）版本控制系统：svn/git/…