spike-proxy

sqid：SQL注入挖掘器。
kiterunner：上下文内容发现工具。
xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
eyewitness：旨在截图网站，提供一些服务器头信息，并确定默认凭据（如果可能）。
APubPlat：一款开源堡垒机项目
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
sqlpowerinjector：在.NET 1.1中创建的应用程序，帮助渗透测试人员在网页上查找和利用SQL注入。
brutemap：渗透测试工具，自动测试帐户到网站的登录页面。