h2csmuggler

paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
brute-force：针对Gmail Hotmail Twitter Facebook Netflix的暴力攻击工具。
epicwebhoneypot：该工具旨在诱使攻击者相信在主机上发现了漏洞，从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
backcookie：小后门用饼干。
themole：自动SQL注入开发工具。
dirscanner：这是一个python脚本，它扫描webserver以查找管理目录、php shell等。
lfimap：此脚本用于获取本地文件的最大好处，包括Web服务器中的漏洞。
scanqli：用于检测SQL vuln的SQLi扫描程序。