wafpass

bsqlinjector：用Ruby编写的盲SQL注入开发工具。
rabid：一个CLI工具和库，允许对所有类型的BigIP cookie进行简单解码。
goofuzz：一个Bash脚本，它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息，而无需向网络服务器发出请求。
laudanum：可注入文件的集合，设计用于在发现SQL注入缺陷时在Pentest中使用，并且用于不同环境的多种语言。
conscan：Concre5 CMS的Blackbox漏洞扫描程序。
wpbrute-rpc：用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
http-fuzz：一个简单的HTTP引信。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。