wssip

waybackpack：下载给定URL的整个回程机器存档。
xxexploiter：它生成XML有效负载，并自动启动服务器来服务所需的DTD或进行数据过滤。
golismero：开源Web安全测试框架。
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
smuggler：用于测试HTTP去同步/请求走私攻击的Python工具。
mooscan：Moodle LMS扫描仪。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
sprayingtoolkit：对Lync/S4B&；OWA速度更快，痛苦更少，效率更高。