webacoo

backcookie：小后门用饼干。
inurlbr：搜索引擎中的高级搜索-inurl扫描器，dorker，剥削者。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
vane：一种漏洞扫描器，使用黑盒方法检查WordPress安装的安全性。
doork：被动脆弱性审核员。
arcane：后门iOS软件包，并为APT存储库创建必要的资源。
XSS Payloads：跨站点脚本xss payloads生成器。
CobaltStrike：CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。