wapiti

webscarab：分析使用HTTP和HTTPS协议进行通信的应用程序的框架
webshells：网络后门。
nosqlmap：自动化Mongo数据库和NoSQL Web应用程序开发工具
httpsscanner：测试SSL Web服务器强度的工具。
sulley：一个纯Python的全自动和无人值守的模糊框架。
snoopbrute：多线程DNS递归主机暴力工具。
blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。
dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。