plown

paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
yasuo：一个Ruby脚本，用于扫描网络上易受攻击和可利用的第三方Web应用程序。
atlas：开源工具，可以建议sqlmap篡改以绕过WAF/IDS/IPS。
cangibrina：仪表板查找器。
sqid：SQL注入挖掘器。
jstillery：通过部分评估实现高级JavaScript解密反混淆工具。
dirb：一个网络内容扫描器，对隐藏的文件进行强制。
darkd0rk3r：执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。