samesame

JShell：一个使用XSS获取JavaScript shell的脚本
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
smtptx：一个非常简单的工具，用于发送简单的电子邮件，并从Pentester的角度进行一些基本的电子邮件测试。
fusil：用于编写模糊程序的python库。
sfuzz：简单的引信。
vane：一种漏洞扫描器，使用黑盒方法检查WordPress安装的安全性。
backfuzz：网络协议模糊工具包。
wfuzz：用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。