Photon

paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
revipd：一个简单的反向IP域扫描器。
golismero：开源Web安全测试框架。
XSS Payloads：跨站点脚本xss payloads生成器。
flunym0us：用于WordPress和Moodle的漏洞扫描程序。
h2t：扫描网站并建议应用安全标题。
wordpress-exploit-framework：一个Ruby框架，用于开发和使用模块，帮助对WordPress支持的网站和系统进行渗透测试。
sqlivulscan：这将通过添加Dork为您提供sqli易受攻击的网站。