smuggler

ppmap：一个用GO编写的扫描/利用工具，通过利用已知的小工具，利用客户端原型对XSS的污染。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
gwtenum：一种命令行工具，用于分析由GoogleWebToolkit（GWT）应用程序生成的模糊的javascript，以枚举所有服务和方法调用。
brakeman：RubyonRails应用程序的静态分析安全漏洞扫描器
webpwn3r：基于python的Web应用程序安全扫描程序。
canari：马耳他的转型框架
Gitrob：GitHub敏感信息泄露扫描工具，拥有漂亮的WEB UI。
python-jsbeautifier：javascript无模糊和美化器