darkmysqli

XSS Payloads：跨站点脚本xss payloads生成器。
limelighter：用于生成假代码签名证书或签名真实证书的工具。
owasp-bywaf：Web应用程序渗透测试框架（waptf）。
yasuo：一个Ruby脚本，用于扫描网络上易受攻击和可利用的第三方Web应用程序。
pblind：几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
hekatomb：使用DPAPI从所有域计算机提取并解密所有凭据。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
sparty：一种用python编写的开源工具，用于使用SharePoint和FrontPage体系结构审核Web应用程序。