riwifshell

rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
pappy-proxy：Web应用程序测试的拦截代理。
arachni：一个功能完整、模块化、高性能的Ruby框架，旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
bfac：一种自动工具，用于检查可能泄露Web应用程序源代码的备份工件。
rspet：一种基于python的逆向shell，它配备了有助于后开发场景的功能。
w13scan：一款插件化基于流量分析的被动扫描器
see-surf：一个基于Python的扫描器，用于在web应用程序中查找潜在的SSRF参数。
conscan：Concre5 CMS的Blackbox漏洞扫描程序。