webrute

dnsspider：利用单词表和/或字符排列的子域的一种非常快速的多线程暴力。
evine：交互式CLI网络爬虫。
ufonet：一种旨在对目标发起ddos攻击的工具，在第三方Web应用程序（如僵尸网络）上使用“开放重定向”向量。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
jSQL Injection：一个用于SQL数据库自动注入的Java应用程序。
mosquito：XSS利用工具-通过HTTP代理访问受害者。
sdnpwn：SDN渗透测试工具包。
legion：Legion是一个开源，易于使用，超可扩展和半自动化的网络渗透测试工具，有助于信息系统的发现，侦察和利用。