apachetomcatscanner

otori：一个基于python的工具箱，用于有效利用XML外部实体（“xxe”）的漏洞。
postenum：用于基本/高级权限提升技术的干净、漂亮和简单的工具。
reconscan：网络侦察和脆弱性评估工具。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
injectus：这是一个简单的python工具，可以查看尝试CRLF和打开重定向有效负载的URL列表。
crabstick：自动远程/本地文件包含漏洞分析和利用工具。
webexploitationtool：跨平台Web开发工具包。
tidos-framework：攻击性Web应用程序渗透测试框架。