graphw00f

drupal-module-enum：枚举Drupal模块。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
complemento：Pentester:Letdown是一个功能强大的TCP Flooder ReverseRaider，它是一个使用单词表扫描或反向分辨率扫描的域扫描程序，httsquash是一个HTTP服务器扫描程序、横幅抓取器和数据检索器。
dorknet：支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
jsql-injection：一个用于自动SQL数据库注入的Java应用程序。
httprecon：用于Web服务器指纹识别的工具，也称为HTTP指纹识别。
JShell：一个使用XSS获取JavaScript shell的脚本
urlcrazy：生成并测试域的拼写错误和变化，以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。