web-soul

php-findsock-shell：php+c中的findsock shell实现。
weirdaal：AWS攻击库。
hakku：用于渗透测试工具的简单框架。
ysoserial：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
keye：基于内容长度差异的网站变化检测工具。
facebrute：此脚本尝试使用密码列表（字典）来猜测给定Facebook帐户的密码。
sprayingtoolkit：对Lync/S4B&；OWA速度更快，痛苦更少，效率更高。