xwaf

fdsploit：一个文件包含目录遍历模糊、枚举和开发工具。
aws-iam-privesc：AWS IAM策略扫描程序，可帮助确定在哪里可以实现权限提升。
sqldict：用于SQL Server的字典攻击工具。
sticky-keys-hunter：脚本来测试RDP主机的粘滞键和utilman后门。
fuxploider：自动检测和利用文件上传表单缺陷的过程的工具。
php-vulnerability-hunter：一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
urlcrazy：生成并测试域的拼写错误和变化，以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。