sps

oscanner：一个用Java开发的Oracle评估框架。
grammarinator：根据输入ANTLR v4语法创建测试用例的随机测试生成器/模糊器。
B-XSSRF：用于检测和跟踪Blind XSS，XXE和SSRF的工具包
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
bro：一个强大的网络分析框架，它与您可能知道的典型ID大不相同。
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
mitmer：中间人和网络钓鱼攻击工具，窃取受害者的一些网络服务，如Facebook的证书。
grabitall：通过发送欺骗的ARP响应来执行流量重定向。