skipfish

unifuzzer：基于Unicorn和LibFuzzer的封闭源代码二进制文件的模糊化工具。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
proxmark：A powerful general purpose RFID tool, the size of a deck of cards, designed to snoop, listen and emulate everything from Low Frequency (125kHz) to High Frequency (13.56MHz) tags.
h2t：扫描网站并建议应用安全标题。
sticky-keys-hunter：脚本来测试RDP主机的粘滞键和utilman后门。
subjs：从URL或子域列表中获取javascript文件。
webtech：识别网站上使用的技术。