xwaf

backcookie：小后门用饼干。
complemento：Pentester:Letdown是一个功能强大的TCP Flooder ReverseRaider，它是一个使用单词表扫描或反向分辨率扫描的域扫描程序，httsquash是一个HTTP服务器扫描程序、横幅抓取器和数据检索器。
halberd：Halberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
wordpresscan：wpscan用python+重写了一些wpseku思想。
wpbullet：WordPress（和PHP）的静态代码分析。
anti-xss：XSS漏洞扫描程序。
remot3d：对PHP语言的简单利用。
nmbscan：使用NMB/SMB/Netbios协议扫描SMB/Netbios网络共享的工具。