snuck

wpintel：为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
xsssniper：自动XSS发现工具
webenum：工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
lfi-fuzzploit：在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
smplshllctrlr：PHP命令注入开发工具。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
dirhunt：查找没有暴力行为的Web目录。
JShell：一个使用XSS获取JavaScript shell的脚本