crackql

bowcaster：旨在帮助开发漏洞的框架。
badministration：从攻击性的角度与管理或管理应用程序接口的工具。
webanalyze：Wappalyzer端口（揭示网站上使用的技术）用于自动扫描。
python2-webtech：识别网站上使用的技术。
tplmap：服务器端模板自动注入检测与开发工具。
php-findsock-shell：php+c中的findsock shell实现。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
xxxpwn-smart：xxxpwn的一个分支添加了进一步的优化和调整。