ezXSS

tcpcontrol-fuzzer：2^6 TCP控制位引信（无ECN或CWR）。
hwk：数据包制作和无线网络淹没工具的收集
Nikto：对多个项目的Web服务器执行综合测试的Web服务器扫描仪
XSS-Freak：基于python3的XSS扫描器
darkbing：一种用python编写的工具，它利用bing在易受SQL注入影响的系统上挖掘数据。
pret：打印机开发工具包-使垃圾桶潜水过时的工具。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。