docem

archivebox：开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等，保存HTML、JS、PDF、媒体等。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
xsssniper：自动XSS发现工具
uppwn：自动检测网站“文件上传系统”安全缺陷的脚本。
XSS Payloads：跨站点脚本xss payloads生成器。
doork：被动脆弱性审核员。
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
striker：攻击性信息和漏洞扫描器。