h2csmuggler

brutemap：渗透测试工具，自动测试帐户到网站的登录页面。
webenum：工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
monsoon：一个快速HTTP枚举器，允许您执行大量HTTP请求。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
0d1n：Web安全工具，用于在HTTP输入端进行模糊处理，在C语言中使用libcurl。
joomlavs：黑盒，红宝石供电，Joomla漏洞扫描仪。
snallygaster：在HTTP服务器上扫描机密文件的工具。
owtf：攻击性（Web）测试框架。