h2csmuggler

ghost-py：基于WebKit的WebClient（依赖于Pyqt）。
RapidScan：自动化多工具Web漏洞扫描器
mando.me：Web命令注入工具。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
wordpress-exploit-framework：一个Ruby框架，用于开发和使用模块，帮助对WordPress支持的网站和系统进行渗透测试。
XSS-Freak：基于python3的XSS扫描器
wssip：用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序，反之亦然。
yawast：Yawast Antecedent Web应用程序安全工具包。