xxexploiter

pblind：几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
fuxploider：自动检测和利用文件上传表单缺陷的过程的工具。
wafninja：包含两个攻击Web应用程序防火墙功能的工具。
docem：将XXE和XSS有效载荷嵌入docx、odt、pptx等（含类固醇的OXML-XEE）。
opendoor：OWASP目录访问扫描程序。
firstexecution：在预期入口点之外执行代码的不同方法的集合。
wpintel：为WordPress漏洞扫描和信息收集而设计的Chrome扩展。