xwaf

ct-exposer：通过搜索证书透明日志发现子域的OSInt工具
ppmap：一个用GO编写的扫描/利用工具，通过利用已知的小工具，利用客户端原型对XSS的污染。
subjack：用Go编写的子域接管工具。
spaghetti：Web应用程序安全扫描程序。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
yawast：Yawast Antecedent Web应用程序安全工具包。
Sifter：一个osint（开源网络情报）侦察和漏洞扫描程序
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。