中国蚁剑AntSword

httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
sprayingtoolkit：对Lync/S4B&；OWA速度更快，痛苦更少，效率更高。
lorsrf：查找可用于查找SSRF或带外资源负载的参数。
msvpwn：通过二进制修补绕过Windows的身份验证。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
xsss：一个暴力的跨站点脚本扫描器。
ppmap：一个用GO编写的扫描/利用工具，通过利用已知的小工具，利用客户端原型对XSS的污染。
smplshllctrlr：PHP命令注入开发工具。