pixload

proxenet：真正对黑客友好的Web应用程序pentests代理。
themole：自动SQL注入开发工具。
microsploit：使用模块metasploit包、Microsoft Office、开放式Office、宏攻击、缓冲区溢出，快速轻松地创建后门办公室攻击。
blindelephant：Web应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现（已知）Web应用程序的版本
smuggler-py：用于测试HTTP去同步/请求走私攻击的Python工具。
flashscanner：Flash XSS扫描仪。
opencanary_web：一个开源蜜罐框架，基于web python mysql
kiterunner：上下文内容发现工具。