h2t

paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
cisco-torch：思科火炬大规模扫描，指纹和开发工具。
jsparser：使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
faraday：一种新的概念（IPE）综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
wig：webapp信息收集程序。
synscan：快速异步半开TCP端口扫描程序
wordpresscan：wpscan用python+重写了一些wpseku思想。
websploit：开源项目，社会工程，扫描，爬虫和分析网络，自动开发，支持网络攻击