flask-session-cookie-manager2

atscan：服务器、站点和Dork扫描仪。
bfac：一种自动工具，用于检查可能泄露Web应用程序源代码的备份工件。
skipfish：一种全自动、主动的Web应用程序安全侦察工具
vega：用于测试Web应用程序安全性的开放源代码平台。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
InfoG：信息收集工具
cjexploiter：拖放单击jacking利用开发辅助工具。
wordpress-exploit-framework：一个Ruby框架，用于开发和使用模块，帮助对WordPress支持的网站和系统进行渗透测试。