h2csmuggler

w3af：Web应用攻击和审计框架。
maryam：工具可以扫描Web应用程序和网络，轻松完成信息收集过程。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
parampampam：此工具用于brute discover GET和POST参数。
vsvbp：用于Web应用程序中漏洞检测的黑盒工具。
dsfs：一个功能齐全的文件包含漏洞扫描器（支持get和post参数），在100行代码下写入。
webenum：工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
flashscanner：Flash XSS扫描仪。