wapiti

w3af：Web应用攻击和审计框架。
chipsec：用于分析PC平台安全性的框架，包括硬件、系统固件（bios/uefi）和平台组件。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
abuse-ssl-bypass-waf：通过滥用SSL/TLS密码绕过WAF。
lunar：基于多个安全框架的Unix安全审计工具。
httprobe：获取域列表，并探测工作的HTTP和HTTPS服务器
pown：基于node.js和npm构建的安全测试和开发工具包。
rawr：快速评估网络资源。Web枚举器。