wafpass

responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
dumb0：在流行论坛和CMS中转储用户的简单工具。
csrftester：OWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
second-order：二阶子域接管扫描程序。
urlcrazy：生成并测试域的拼写错误和变化，以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
dizzy：基于python的模糊框架，具有许多特性。
doork：被动脆弱性审核员。
cloudget：从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。