xwaf

snoopbrute：多线程DNS递归主机暴力工具。
linkfinder：在JavaScript文件中发现端点及其参数。
CyberScan：CyberScan是一个开源的，网络取证渗透测试工具
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
brutemap：渗透测试工具，自动测试帐户到网站的登录页面。
vsaudit：VoIP安全审计框架。
opendoor：OWASP目录访问扫描程序。
php-malware-finder：检测潜在的恶意PHP文件。