spike-proxy

tinja：用于测试网页模板注入漏洞的CLI工具。
lbmap：高级Web应用程序指纹识别的概念验证脚本，在OWASP AppSecasia 2012上介绍。
mando.me：Web命令注入工具。
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
wmat：用于测试Webmail帐户的自动工具。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
dirscanner：这是一个python脚本，它扫描webserver以查找管理目录、php shell等。
proxenet：真正对黑客友好的Web应用程序pentests代理。