commentor

paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
httppwnly：“中继器”式XSS后开发工具，用于大规模浏览器控制。
w3af：Web应用攻击和审计框架。
vanguard：一个用Perl编写的全面的Web渗透测试工具，用于识别Web应用程序中的漏洞。
poracle：演示填充Oracle攻击的工具。
archivebox：开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等，保存HTML、JS、PDF、媒体等。
usernamer：根据提供的名称生成用户名/登录名的pentest工具。
visql：扫描目标站点和服务器上的站点上的SQL漏洞。