samesame

parampampam：此工具用于brute discover GET和POST参数。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
ImXSS：Java版开源XSS漏洞测试平台
spike：免疫安全委员会在C中的引信制造工具包
qark：用于查找与安全相关的Android应用程序漏洞的工具。
capfuzz：捕获、模糊和拦截Web流量。
smod：一个模块化框架，具有Pentest Modbus协议所需的各种诊断和攻击性功能。
bluebox-ng：GPL VoIP/UC漏洞扫描程序。