identywaf

webexploitationtool：跨平台Web开发工具包。
richsploit：RichFaces开发工具包。
peepingtom：网站截图工具。很像目击证人。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
wpbullet：WordPress（和PHP）的静态代码分析。
sqlpowerinjector：在.NET 1.1中创建的应用程序，帮助渗透测试人员在网页上查找和利用SQL注入。
smuggler-py：用于测试HTTP去同步/请求走私攻击的Python工具。
owtf：攻击性（Web）测试框架。