wafpass

crabstick：自动远程/本地文件包含漏洞分析和利用工具。
http2smugl：Http2Smugl——用于检测和利用HTTP请求走私的工具，可通过HTTP/2-бббббббHTTP/1.1转换实现。
bsqlinjector：用Ruby编写的盲SQL注入开发工具。
ssrf-sheriff：一个简单的SSRF测试警长用Go编写。
httpgrep：一种python工具，用于扫描HTTP服务器并在URI中查找给定字符串。
uniscan：一个简单的远程文件包括，本地文件包括和远程命令执行漏洞扫描器。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
homepwn：用于物联网设备测试的瑞士军刀。