plown

poracle：演示填充Oracle攻击的工具。
smuggler：用于测试HTTP去同步/请求走私攻击的Python工具。
abuse-ssl-bypass-waf：通过滥用SSL/TLS密码绕过WAF。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
ghost-py：基于WebKit的WebClient（依赖于Pyqt）。
leviathan：一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
wafp：一个简单易用的web应用程序指纹打印工具，用Ruby编写，使用sqlite3数据库存储指纹。
conscan：Concre5 CMS的Blackbox漏洞扫描程序。