grabber

tplmap：服务器端模板自动注入检测与开发工具。
xxxpwn：一个为盲目优化XPath 1注入攻击而设计的工具。
pappy-proxy：Web应用程序测试的拦截代理。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
wpbf：多线程Wordpress强力钳。
lbmap：高级Web应用程序指纹识别的概念验证脚本，在OWASP AppSecasia 2012上介绍。
brutemap：渗透测试工具，自动测试帐户到网站的登录页面。
nuclei：Nucleus是一种基于模板的可配置目标扫描的快速工具，提供了巨大的可扩展性和易用性。