wafpass

OneForAll：一款功能强大的子域名收集工具
dhcpig：使用scapy网络库增强了用python编写的DHCPv4和DHCPv6耗尽和模糊脚本。
mwebfp：大型Web指纹打印机。
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
cangibrina：仪表板查找器。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
htcap：用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
skipfish：一种全自动、主动的Web应用程序安全侦察工具