jsparser

rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
xxxpwn-smart：xxxpwn的一个分支添加了进一步的优化和调整。
pappy-proxy：Web应用程序测试的拦截代理。
bitdump：从盲SQL注入漏洞中提取数据库数据的工具。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
opendoor：OWASP目录访问扫描程序。
h2t：扫描网站并建议应用安全标题。
冰蝎 Behinder：跨平台动态二进制加密网站管理工具，WebShell管理工具