crabstick

paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
B-XSSRF：用于检测和跟踪Blind XSS，XXE和SSRF的工具包
jsonbee：一个随时可用的JSONP端点/有效负载，帮助绕过内容安全策略（CSP）。
wafp：一个简单易用的web应用程序指纹打印工具，用Ruby编写，使用sqlite3数据库存储指纹。
Photon：速度极快的爬虫程序，可以提取网址、电子邮件、文件、网站帐户等等。
stunner：测试和利用TCP服务器上的STUN、TURN和TURN。
HFish：一款企业安全主动攻击型网络蜜罐钓鱼框架系统
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。