snare

zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具
inetsim：用于在实验室环境中模拟公共互联网服务的软件套件，例如用于分析未知恶意软件样本的网络行为。
tinja：用于测试网页模板注入漏洞的CLI工具。
ppmap：一个用GO编写的扫描/利用工具，通过利用已知的小工具，利用客户端原型对XSS的污染。
facebrute：此脚本尝试使用密码列表（字典）来猜测给定Facebook帐户的密码。
smuggler-py：用于测试HTTP去同步/请求走私攻击的Python工具。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
x8：隐藏参数发现套件。