WAScan

docem：将XXE和XSS有效载荷嵌入docx、odt、pptx等（含类固醇的OXML-XEE）。
unix-privesc-check：尝试查找错误配置，这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序（如数据库）。
ssdp-scanner：用python编写的ssdp放大扫描仪。利用诡计。
whitewidow：SQL漏洞扫描程序。
faraday：一种新的概念（IPE）综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
mptcp-abuse：用于在网络上浏览MPTCP的工具和资源集合。最初于2014年在黑帽美国发布。
netreconn：A collection of network scan/recon tools that are relatively small compared to their larger cousins.
drupalscan：简单的非侵入式Drupal扫描仪。