xwaf

inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
maltego：一个开源智能和取证应用程序，能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
upnp-pentest-toolkit：适用于Windows的UPNP Pentest工具包。
mantra：查找JS文件和页面中的API密钥泄漏。
XSS Payloads：跨站点脚本xss payloads生成器。
grabber：Web应用程序扫描仪。基本上，它可以检测到您网站中的某些漏洞。
ct-exposer：通过搜索证书透明日志发现子域的OSInt工具
ntlm-scanner：一个基于Impacket的简单python工具，用于测试服务器的各种已知NTLM漏洞。