xwaf

dawnscanner：Ruby编写的Web应用程序的静态分析安全扫描器。
sourcemapper：从Sourcemap文件中提取JavaScript源代码树。
wpbf：多线程Wordpress强力钳。
udp-hunter：网络评估工具，适用于涵盖IPv4和IPv6协议的各种UDP服务。
synscan：快速异步半开TCP端口扫描程序
ppmap：一个用GO编写的扫描/利用工具，通过利用已知的小工具，利用客户端原型对XSS的污染。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
sqid：SQL注入挖掘器。