graphw00f

sitediff：使用本地文件作为指纹源对Web应用进行指纹识别。
webhunter：用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
grabber：Web应用程序扫描仪。基本上，它可以检测到您网站中的某些漏洞。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
allthevhosts：一种vhost发现工具，用于抓取各种Web应用程序。
cmseek：CMS（内容管理系统）检测和利用套件。
liffy：本地文件包含利用工具。
astra：RESTAPI的自动化安全测试。