uatester

snallygaster：在HTTP服务器上扫描机密文件的工具。
xssless：用python编写的自动化XSS有效负载生成器。
urlcrazy：生成并测试域的拼写错误和变化，以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
anti-xss：XSS漏洞扫描程序。
python-mmbot：针对网络响应者的强大恶意文件分类工具。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
airgraph-ng：用于Aircrack套件的绘图工具。
xxexploiter：它生成XML有效负载，并自动启动服务器来服务所需的DTD或进行数据过滤。