pixload

webscarab：分析使用HTTP和HTTPS协议进行通信的应用程序的框架
sqlmap：自动SQL注入和数据库接管工具
tsh：An open-source UNIX backdoor that compiles on all variants, has full pty support, and uses strong crypto for communication.
interactsh-client：用于带外数据提取的开源解决方案。
bfac：一种自动工具，用于检查可能泄露Web应用程序源代码的备份工件。
jexboss：jboss验证和利用工具。
halberd：Halberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
u3-pwn：一种工具，用于自动向sandisk智能USB设备注入可执行文件，并安装默认的U3软件。