crabstick

vega：用于测试Web应用程序安全性的开放源代码平台。
msfenum：元sploit自动辅助脚本。
brute-force：针对Gmail Hotmail Twitter Facebook Netflix的暴力攻击工具。
lulzbuster：一个非常快速和智能的web目录/文件枚举工具，用C编写。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
jsonbee：一个随时可用的JSONP端点/有效负载，帮助绕过内容安全策略（CSP）。
tinfoleak2：获取有关Twitter用户活动的详细信息。
crlfuzz：一种快速工具，用于扫描Go中写入的CRLF漏洞。