lorsrf

paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
doork：被动脆弱性审核员。
sandy：开源三星手机加密评估框架
fuzzball2：一点TCP和IP选项的引信。它会向您选择的主机发送一系列或多或少是假的数据包。
pyssltest：一个Python多线程脚本，使用QualysSslabsAPI测试SSL缺陷。
gwtenum：一种命令行工具，用于分析由GoogleWebToolkit（GWT）应用程序生成的模糊的javascript，以枚举所有服务和方法调用。
katana-pd：爬行和爬行框架。
autorecon：一种多线程网络侦察工具，执行服务的自动计数。