plecost

httpgrep：一种python工具，用于扫描HTTP服务器并在URI中查找给定字符串。
gittools：一个包含3个工具的存储库，用于pwn“使用.git存储库的网站”。
flask-unsign：解码，编码和暴力Flask会话cookie。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
keye：基于内容长度差异的网站变化检测工具。
webexploitationtool：跨平台Web开发工具包。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
yaaf：又一个管理员搜索工具。