sparty

w13scan：一款插件化基于流量分析的被动扫描器
dsxs：一个功能齐全的跨站点脚本漏洞扫描器（支持get和post参数），用100行代码编写。
Konan：一款高级Web目录扫描程序，多线程/代理/字典子目录。
sitadel：Web应用程序安全扫描程序。
jstillery：通过部分评估实现高级JavaScript解密反混淆工具。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
fuxploider：自动检测和利用文件上传表单缺陷的过程的工具。
facebot：一个Facebook个人资料和侦察系统。