python-arsenic

recsech：在目标网页上进行脚印和侦察的工具。
yawast：Yawast Antecedent Web应用程序安全工具包。
bsqlbf：盲SQL注入强力钳。
dorknet：支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
uppwn：自动检测网站“文件上传系统”安全缺陷的脚本。
log4j-bypass：Log4j网络应用测试仪，包括WAF旁路。
webscarab：分析使用HTTP和HTTPS协议进行通信的应用程序的框架