samesame

xsssniper：自动XSS发现工具
uniscan：一个简单的远程文件包括，本地文件包括和远程命令执行漏洞扫描器。
fuzzdb2：一个扩展fuzzdb的项目，由于原项目在google托管，且已经停止更新，遂发起这个项目。
websploit：开源项目，社会工程，扫描，爬虫和分析网络，自动开发，支持网络攻击
mitm6：通过IPv6连接IPv4。
doona：一个残暴的叉子利用探测器工具（床）。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
w3af：Web应用攻击和审计框架。