wpbullet

httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
smuggler：用于测试HTTP去同步/请求走私攻击的Python工具。
wafpass：使用所有有效负载的旁路方法分析参数，以基准安全解决方案（如WAF）为目标。
yasca：多语言静态分析工具集。
tell-me-your-secrets：在任何机器上从120多个不同的签名中查找秘密。
zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具
keye：基于内容长度差异的网站变化检测工具。
epicwebhoneypot：该工具旨在诱使攻击者相信在主机上发现了漏洞，从而使用各种类型的Web漏洞扫描程序来引诱攻击者。