mosquito

yasuo：一个Ruby脚本，用于扫描网络上易受攻击和可利用的第三方Web应用程序。
htcap：用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
weirdaal：AWS攻击库。
brutemap：渗透测试工具，自动测试帐户到网站的登录页面。
letmefuckit-scanner：扫描并利用magento。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
w13scan：一款插件化基于流量分析的被动扫描器
sigthief：窃取签名并一次生成一个无效签名。