samesame

pappy-proxy：Web应用程序测试的拦截代理。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
sb0x：一个简单而轻量级的渗透测试框架。
atscan：服务器、站点和Dork扫描仪。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
fuzzdb2：一个扩展fuzzdb的项目，由于原项目在google托管，且已经停止更新，遂发起这个项目。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
drozer：一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。