wuzz

mosquito：XSS利用工具-通过HTTP代理访问受害者。
dorknet：支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
pinkerton：JavaScript文件爬网程序和秘密查找器。
elettra：Julia Identity的加密实用程序
faraday：一种新的概念（IPE）综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
sh00t：手动安全测试人员的测试环境。
xxxpwn：一个为盲目优化XPath 1注入攻击而设计的工具。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。