h2csmuggler

rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
isr-form：简单的HTML解析工具，它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
dorknet：支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
BurpSuite：用于攻击Web应用程序的集成平台（免费版）。
mooscan：Moodle LMS扫描仪。
webborer：用go编写的目录枚举工具。
jSQL Injection：一个用于SQL数据库自动注入的Java应用程序。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。