dumb0

h2t：扫描网站并建议应用安全标题。
python2-shodan：Shodan的python库和命令行实用程序（https://developer.shodan.io）。
sparty：一种用python编写的开源工具，用于使用SharePoint和FrontPage体系结构审核Web应用程序。
ilo4-toolbox：HPE ILO4分析工具箱。
dsss：一个功能齐全的SQL注入漏洞扫描器（支持get和post参数），在100行代码下编写。
Traxss：自动化的XSS漏洞扫描程序
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。