xwaf

jomplug：这个PHP脚本对给定的joomla系统进行指纹识别，然后使用packet storm的存档文件检查与安装组件相关的bug。
xmlrpc-bruteforcer：一个XMLRPC暴力执行器，目标是用Python 3编写的Wordpress。
paketto：高级TCP/IP工具包。
wcvs：Web缓存漏洞扫描程序是一个基于Go的CLI工具，用于测试Web缓存中毒。
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
crabstick：自动远程/本地文件包含漏洞分析和利用工具。
XSS Payloads：跨站点脚本xss payloads生成器。
nosqli-user-pass-enum：用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。