jsparser

hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
Nikto：对多个项目的Web服务器执行综合测试的Web服务器扫描仪
RapidScan：自动化多工具Web漏洞扫描器
apachetomcatscanner：Apache Tomcat漏洞扫描程序。
bytecode-viewer：Java 8／Android APK逆向工程套件。
opencanary_web：一个开源蜜罐框架，基于web python mysql
droopescan：一种基于插件的扫描仪，可帮助安全研究人员识别多个CMS的问题，主要是Drupal&Silverstripe。
darkd0rk3r：执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。