sparty

owtf：攻击性（Web）测试框架。
flask-session-cookie-manager2：对Flask会话cookie进行解码和编码。
corsy：CORS错误配置扫描仪。
laudanum：可注入文件的集合，设计用于在发现SQL注入缺陷时在Pentest中使用，并且用于不同环境的多种语言。
uniscan：一个简单的远程文件包括，本地文件包括和远程命令执行漏洞扫描器。
w3af：Web应用攻击和审计框架。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
richsploit：RichFaces开发工具包。