mando.me

subjs：从URL或子域列表中获取javascript文件。
XSStrike：高级XSS检测和利用套件。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
lulzbuster：一个非常快速和智能的web目录/文件枚举工具，用C编写。
anti-xss：XSS漏洞扫描程序。
smuggler：用于测试HTTP去同步/请求走私攻击的Python工具。
sitediff：使用本地文件作为指纹源对Web应用进行指纹识别。
cisco-global-exploiter：针对Cisco Internetwork操作系统（IOS）和Catalyst产品中多个漏洞的Perl脚本。