wafpass

davscan：指纹服务器，发现漏洞，扫描WebDAV。
fuzzball2：一点TCP和IP选项的引信。它会向您选择的主机发送一系列或多或少是假的数据包。
clairvoyance：即使未启用内省，也获取GraphQL API架构。
smtp-fuzz：简单的SMTP引信。
cisco-auditing-tool：Perl脚本，扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
wcvs：Web缓存漏洞扫描程序是一个基于Go的CLI工具，用于测试Web缓存中毒。
restler-fuzzer：第一个有状态REST API模糊工具，用于通过REST API自动测试云服务，并发现这些服务中的安全性和可靠性缺陷。
gittools：一个包含3个工具的存储库，用于pwn“使用.git存储库的网站”。