cintruder

httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
spiga：可配置的Web资源扫描仪。
restler-fuzzer：第一个有状态REST API模糊工具，用于通过REST API自动测试云服务，并发现这些服务中的安全性和可靠性缺陷。
crackq：hashcrack.org gpu加速密码破解器。
php-mt-seed：php mt_rand（）种子破碎机
magescan：扫描magento站点以获取信息。
injectus：这是一个简单的python工具，可以查看尝试CRLF和打开重定向有效负载的URL列表。
wpa2-halfhandshake-crack：一个POC显示，在不知道实际AP的密码的情况下，可以捕获足够多的来自假AP的用户的握手，从而破解WPA2网络。