detectem

paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
assassingo：用于信息收集和漏洞扫描的Web渗透测试框架。
proxenet：真正对黑客友好的Web应用程序pentests代理。
joomlavs：黑盒，红宝石供电，Joomla漏洞扫描仪。
smap-scanner：被动端口扫描仪建立与shodan免费API。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
joomlascan：Joomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
proxmark3：Proxmark3硬件的通用RFID工具。