crabstick

dsss：一个功能齐全的SQL注入漏洞扫描器（支持get和post参数），在100行代码下编写。
webscarab：分析使用HTTP和HTTPS协议进行通信的应用程序的框架
havoc-c2：现代和可塑的开采后指挥和控制框架。
xxexploiter：它生成XML有效负载，并自动启动服务器来服务所需的DTD或进行数据过滤。
barq：AWS云后开发框架。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
bitdump：从盲SQL注入漏洞中提取数据库数据的工具。
spookflare：加载器、滴管发生器，具有多种功能，可绕过客户端和网络端对策。