dalfox

opendoor：OWASP目录访问扫描程序。
wpintel：为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
websploit：开源项目，社会工程，扫描，爬虫和分析网络，自动开发，支持网络攻击
lfimap：此脚本用于获取本地文件的最大好处，包括Web服务器中的漏洞。
sb0x：一个简单而轻量级的渗透测试框架。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
ws-attacker：用于Web服务渗透测试的模块化框架。