tinja

rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
tplmap：服务器端模板自动注入检测与开发工具。
darkjumper：此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
wordbrutepress：使用单词表对wordpress安装执行强制执行的python脚本。
stig-viewer：xccdf格式的srgs和stigs文件查看器，用于SCAP验证工具。
RapidScan：自动化多工具Web漏洞扫描器
xsrfprobe：主跨站点请求伪造审计和利用工具包。
panhunt：在目录中搜索信用卡号（PAN）。