snuck

w3af：Web应用攻击和审计框架。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
novahot：用于渗透测试的Webshell框架。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
fhttp：这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的，具有用于调试和操作的代理、代理链接、规避规则等。
jsonbee：一个随时可用的JSONP端点/有效负载，帮助绕过内容安全策略（CSP）。
sourcemapper：从Sourcemap文件中提取JavaScript源代码树。
proxenet：真正对黑客友好的Web应用程序pentests代理。