冰蝎 Behinder

paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
ysoserial：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。
python-jsbeautifier：javascript无模糊和美化器
novahot：用于渗透测试的Webshell框架。
rubilyn：64位Mac OS-X内核rootkit，不使用硬编码地址钩住下面所有OS-X lion中的BSD子系统。它使用SysCallHooking和dkom的组合来隐藏主机上的活动。
xssless：用python编写的自动化XSS有效负载生成器。
smuggler：用于测试HTTP去同步/请求走私攻击的Python工具。
kolkata：一个用Perl编写的Web应用程序指纹引擎，它结合了密码技术和IDS规避。