identywaf

webacoo：Web后门cookie脚本工具包。
complemento：Pentester:Letdown是一个功能强大的TCP Flooder ReverseRaider，它是一个使用单词表扫描或反向分辨率扫描的域扫描程序，httsquash是一个HTTP服务器扫描程序、横幅抓取器和数据检索器。
webslayer：一种专门设计用于强制Web应用程序的工具。
snuck：自动XSS过滤器旁路。
shellinabox：实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
pwndrop：为红队队员提供的自部署文件托管服务，允许通过HTTP和WebDAV轻松上传和共享有效负载。
BurpSuite：用于攻击Web应用程序的集成平台（免费版）。
paranoic：用Perl编写的简单漏洞扫描程序。