wssip

darkd0rk3r：执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
XSStrike：高级XSS检测和利用套件。
wordpresscan：wpscan用python+重写了一些wpseku思想。
swftools：SWF操作和创建实用程序的集合
XSpear：一款强大的XSS扫描器
wsfuzzer：用于自动化Web服务的SOAP测试的python工具。
bsqlinjector：用Ruby编写的盲SQL注入开发工具。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。