webscarab

webpwn3r：基于python的Web应用程序安全扫描程序。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
vcsmap：一种基于插件的工具，用于扫描公共版本控制系统中的敏感信息。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
v3n0m：一个自动化大规模sqli d0rk扫描和metasploit vuln的工具。
rdp-sec-check：用于枚举RDP服务的安全设置的脚本。
gitGraber：监控GitHub敏感信息数据泄露工具
badsecrets：一个用于检测许多web框架中已知秘密的库。