lfimap

pappy-proxy：Web应用程序测试的拦截代理。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
jstillery：通过部分评估实现高级JavaScript解密反混淆工具。
anti-xss：XSS漏洞扫描程序。
webscarab：分析使用HTTP和HTTPS协议进行通信的应用程序的框架
nsia：一种网站扫描器，实时监控网站，以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
themole：自动SQL注入开发工具。
dawnscanner：Ruby编写的Web应用程序的静态分析安全扫描器。