gopherus

paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
badsecrets：一个用于检测许多web框架中已知秘密的库。
easyfuzzer：一个灵活的引信，不仅为网络，有一个有效的输出分析（平台独立）的csv输出。
drinkme：Shellcode测试线束。
dsfs：一个功能齐全的文件包含漏洞扫描器（支持get和post参数），在100行代码下写入。
python2-jsbeautifier：javascript无模糊和美化器
subterfuge：中间人自动攻击框架
insanity：生成有效负载并控制远程机器。