ws-attacker

xxxpwn-smart：xxxpwn的一个分支添加了进一步的优化和调整。
crlf-injector：用于测试CRLF注入问题的python脚本。
d-tect：探索现代网络。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
xssya：跨站点脚本扫描程序和漏洞确认。
tplmap：服务器端模板自动注入检测与开发工具。
atlas：开源工具，可以建议sqlmap篡改以绕过WAF/IDS/IPS。
filegps：一个工具，可以帮助您猜测在文件上载程序的服务器端脚本保存shell后，shell是如何重命名的。