bitdump

webacoo：Web后门cookie脚本工具包。
wsuspect-proxy：一种用于处理不安全的WSUS连接的工具。
onionsearch：在不同的“.onion”搜索引擎上刮取URL的脚本。
websploit：开源项目，社会工程，扫描，爬虫和分析网络，自动开发，支持网络攻击
waffit：识别和识别保护网站的Web应用程序防火墙（WAF）产品。
冰蝎 Behinder：跨平台动态二进制加密网站管理工具，WebShell管理工具
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
crlfuzz：一种快速工具，用于扫描Go中写入的CRLF漏洞。