sparty

rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
skipfish：一种全自动、主动的Web应用程序安全侦察工具
lulzbuster：一个非常快速和智能的web目录/文件枚举工具，用C编写。
wfuzz：用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
legion：Legion是一个开源，易于使用，超可扩展和半自动化的网络渗透测试工具，有助于信息系统的发现，侦察和利用。
nosqlmap：自动化Mongo数据库和NoSQL Web应用程序开发工具
sourcemapper：从Sourcemap文件中提取JavaScript源代码树。
vega：用于测试Web应用程序安全性的开放源代码平台。