xwaf

gcpbucketbrute：一个脚本，用于枚举Google存储桶，确定对它们的访问权限，并确定它们是否可以升级权限。
brutexss：跨站点脚本BruteForcer。
proxyp：为枚举代理IP地址的延迟、端口号、服务器名称和地理位置而编写的小型多线程Perl脚本。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
webpwn3r：基于python的Web应用程序安全扫描程序。
openvas-libraries：OpenVas库
wuzz：用于HTTP检查的交互式CLI工具。
slurp-scanner：评估S3存储桶的安全性。