spaf

wordpresscan：wpscan用python+重写了一些wpseku思想。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
cmsmap：一个python开放源码内容管理系统扫描器，自动检测最流行的CMS的安全缺陷。
retire：扫描程序检测已知漏洞的JavaScript库的使用。
drozer：一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
peepingtom：网站截图工具。很像目击证人。
pinkerton：JavaScript文件爬网程序和秘密查找器。
nimbostratus：用于指纹识别和利用亚马逊云基础设施的工具。