backcookie

goop-dump：从网站转储git存储库的工具，专注于尽可能完整的转储和处理奇怪的边缘情况。
wafninja：包含两个攻击Web应用程序防火墙功能的工具。
typo3scan：列举Typo3版本和扩展。
sitadel：Web应用程序安全扫描程序。
webpwn3r：基于python的Web应用程序安全扫描程序。
sitediff：使用本地文件作为指纹源对Web应用进行指纹识别。
kolkata：一个用Perl编写的Web应用程序指纹引擎，它结合了密码技术和IDS规避。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。