graphw00f

sitediff：使用本地文件作为指纹源对Web应用进行指纹识别。
operative：基于指纹操作的框架，该工具用于获取具有多个模块的网站或企业目标上的信息（viadeo search、linkedin search、reverse email whois、reverse ip whois、sql file取证…）。
pblind：几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
kolkata：一个用Perl编写的Web应用程序指纹引擎，它结合了密码技术和IDS规避。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
letmefuckit-scanner：扫描并利用magento。
冰蝎 Behinder：跨平台动态二进制加密网站管理工具，WebShell管理工具
webacoo：Web后门cookie脚本工具包。