arachni

wafw00f：识别和识别保护网站的Web应用程序防火墙（WAF）产品。
jomplug：这个PHP脚本对给定的joomla系统进行指纹识别，然后使用packet storm的存档文件检查与安装组件相关的bug。
webspa：一种网络敲击工具，发送一个HTTP/S来运行O/S命令。
cmsfuzz：用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
lightbulb：用于审核Web应用程序防火墙的python框架。
webscarab：分析使用HTTP和HTTPS协议进行通信的应用程序的框架
webborer：用go编写的目录枚举工具。