wuzz

WhatWeb：下一代网络扫描器，用于识别正在运行的网站所使用的技术栈。
webshells：网络后门。
fdsploit：一个文件包含目录遍历模糊、枚举和开发工具。
gittools：一个包含3个工具的存储库，用于pwn“使用.git存储库的网站”。
python-jsbeautifier：javascript无模糊和美化器
legion：Legion是一个开源，易于使用，超可扩展和半自动化的网络渗透测试工具，有助于信息系统的发现，侦察和利用。
wordpresscan：wpscan用python+重写了一些wpseku思想。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。