cms-explorer

DirBuster：设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
lfifreak：一种独特的自动LFI剥削程序，具有绑定/反向外壳。
plown：用于PLONE CMS的安全扫描仪。
sqlivulscan：这将通过添加Dork为您提供sqli易受攻击的网站。
python-jsbeautifier：javascript无模糊和美化器
brute-force：针对Gmail Hotmail Twitter Facebook Netflix的暴力攻击工具。
w3af：Web应用攻击和审计框架。