weevely

  • plown用于PLONE CMS的安全扫描仪。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • backdoorme一种强大的实用程序,能够通过一系列后门操作Unix机器。
  • darkdump直接从终端搜索Deep Web。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • xsspyWeb应用程序XSS扫描仪。
  • webkiller工具信息收集由Python编写。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。