swftools

pextractor：一种取证工具，可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
badministration：从攻击性的角度与管理或管理应用程序接口的工具。
sitadel：Web应用程序安全扫描程序。
bfac：一种自动工具，用于检查可能泄露Web应用程序源代码的备份工件。
cintruder：绕过Captchas的自动测试工具。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
webhandler：一个PHP系统函数的处理程序，也是另一个“netcat”处理程序。
sitediff：使用本地文件作为指纹源对Web应用进行指纹识别。