wcvs

jomplug：这个PHP脚本对给定的joomla系统进行指纹识别，然后使用packet storm的存档文件检查与安装组件相关的bug。
sn1per：自动Pentest侦察扫描仪。
ntlm-challenger：通过HTTP质询消息解析NTLM。
kscan：资产映射工具，可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。
doork：被动脆弱性审核员。
braa：大规模SNMP扫描仪
sqldict：用于SQL Server的字典攻击工具。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。