pixload

pinkerton：JavaScript文件爬网程序和秘密查找器。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
jsearch：从javascript文件中grep infos的简单脚本。
gitdump：一个pentesting工具，可以从中转储源代码。即使禁用了目录遍历，git也是如此。
uatester：用户代理字符串测试仪
zipexec：从受密码保护的zip执行二进制文件的独特技术。
xssless：用python编写的自动化XSS有效负载生成器。
spaghetti：Web应用程序安全扫描程序。