h2csmuggler

nuclei：Nucleus是一种基于模板的可配置目标扫描的快速工具，提供了巨大的可扩展性和易用性。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
sprayingtoolkit：对Lync/S4B&；OWA速度更快，痛苦更少，效率更高。
ratproxy：被动Web应用程序安全评估工具
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
wafw00f：识别和识别保护网站的Web应用程序防火墙（WAF）产品。
zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具
jira-scan：一个简单的Atlassian Jira远程扫描仪