backcookie

jsearch：从javascript文件中grep infos的简单脚本。
maryam：工具可以扫描Web应用程序和网络，轻松完成信息收集过程。
vane：一种漏洞扫描器，使用黑盒方法检查WordPress安装的安全性。
XSS Payloads：跨站点脚本xss payloads生成器。
host-extract：Ruby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
albatar：python中的sqli开发框架。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
saruman：ELF反取证执行程序，用于将完整的动态可执行文件注入进程映像（使用线程注入）。