spaf

wssip：用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序，反之亦然。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
slither：用Python 3编写的Solidity静态分析框架。
darkbing：一种用python编写的工具，它利用bing在易受SQL注入影响的系统上挖掘数据。
tftp-fuzz：掌握tftp引信脚本作为ftools系列引信的一部分。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
zarn：现代Perl应用程序的轻量级静态安全分析工具。