xwaf

katana-framework：一个旨在统一通用审计工具的框架，这些工具是通用测试工具（网络、Web、桌面和其他）。
uniscan：一个简单的远程文件包括，本地文件包括和远程命令执行漏洞扫描器。
passhunt：在驱动器中搜索包含密码的文档。
gitGraber：监控GitHub敏感信息数据泄露工具
wordbrutepress：使用单词表对wordpress安装执行强制执行的python脚本。
pmap：通过产生的背景噪声（即广播和多播流量），被动地发现、扫描和指纹链接本地对等点。
tlsenum：A command line tool to enumerate TLS cipher-suites supported by a server.
praeda：一种自动数据/信息收集工具，设计用于从各种嵌入式设备收集关键信息。