jast

see-surf：一个基于Python的扫描器，用于在web应用程序中查找潜在的SSRF参数。
dradis-ce：一个开放源代码框架，以实现有效的信息共享。
lbmap：高级Web应用程序指纹识别的概念验证脚本，在OWASP AppSecasia 2012上介绍。
Subdomain3：一个子域名爆破工具，支持子域名/IP/CDN等
knock：子域扫描仪。
arachni：一个功能完整、模块化、高性能的Ruby框架，旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
astra：RESTAPI的自动化安全测试。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。