ws-attacker

RapidScan：自动化多工具Web漏洞扫描器
ghost-py：基于WebKit的WebClient（依赖于Pyqt）。
crabstick：自动远程/本地文件包含漏洞分析和利用工具。
中国蚁剑AntSword：优雅强大的跨平台网站管理工具，WebShell管理工具
brute-force：针对Gmail Hotmail Twitter Facebook Netflix的暴力攻击工具。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
backcookie：小后门用饼干。
fuxploider：自动检测和利用文件上传表单缺陷的过程的工具。