zaproxy

BurpSuite：用于攻击Web应用程序的集成平台（免费版）。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
HFish：一款企业安全主动攻击型网络蜜罐钓鱼框架系统
albatar：python中的sqli开发框架。
fdsploit：一个文件包含目录遍历模糊、枚举和开发工具。
ghost-py：基于WebKit的WebClient（依赖于Pyqt）。
rabid：一个CLI工具和库，允许对所有类型的BigIP cookie进行简单解码。
paranoic：用Perl编写的简单漏洞扫描程序。