uppwn

XSS-Freak：基于python3的XSS扫描器
eyewitness：旨在截图网站，提供一些服务器头信息，并确定默认凭据（如果可能）。
vsvbp：用于Web应用程序中漏洞检测的黑盒工具。
legion：Legion是一个开源，易于使用，超可扩展和半自动化的网络渗透测试工具，有助于信息系统的发现，侦察和利用。
xxeinjector：使用直接和不同的带外方法自动开发XXE漏洞的工具。
webshag：多线程、多平台的Web服务器审计工具。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
wpbullet：WordPress（和PHP）的静态代码分析。