snare

xattacker：网站漏洞扫描程序和自动攻击程序。
bbscan：一个小批量Web漏洞扫描程序。
pown：基于node.js和npm构建的安全测试和开发工具包。
lbmap：高级Web应用程序指纹识别的概念验证脚本，在OWASP AppSecasia 2012上介绍。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
sourcemapper：从Sourcemap文件中提取JavaScript源代码树。
opendoor：OWASP目录访问扫描程序。
webspa：一种网络敲击工具，发送一个HTTP/S来运行O/S命令。