jooforce

jstillery：通过部分评估实现高级JavaScript解密反混淆工具。
crlf-injector：用于测试CRLF注入问题的python脚本。
eazy：这是一个小型的python工具，它扫描网站以查找php shell、备份、管理面板等。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
urldigger：一个python工具，用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
albatar：python中的sqli开发框架。
dsjs：一个功能齐全的javascript库漏洞扫描器，用100行代码编写。