corsy

sparty：一种用python编写的开源工具，用于使用SharePoint和FrontPage体系结构审核Web应用程序。
vsaudit：VoIP安全审计框架。
laudanum：可注入文件的集合，设计用于在发现SQL注入缺陷时在Pentest中使用，并且用于不同环境的多种语言。
dvcs-ripper：RipWeb可访问（分布式）版本控制系统：svn/git/…
darkdump：直接从终端搜索Deep Web。
sqlping：使用单词表检查弱密码的SQL Server扫描工具。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
wafw00f：识别和识别保护网站的Web应用程序防火墙（WAF）产品。