graphw00f

darkd0rk3r：执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
w13scan：一款插件化基于流量分析的被动扫描器
corsy：CORS错误配置扫描仪。
uatester：用户代理字符串测试仪
typo-enumerator：枚举typo3版本和扩展名。
fbht：Facebook黑客工具
ufonet：一种旨在对目标发起ddos攻击的工具，在第三方Web应用程序（如僵尸网络）上使用“开放重定向”向量。