xwaf

x-scan：一种通用的网络漏洞扫描器，用于通过多线程方法扫描特定IP地址范围或独立计算机的网络漏洞，支持插件。
wafp：一个简单易用的web应用程序指纹打印工具，用Ruby编写，使用sqlite3数据库存储指纹。
hoppy：一个python脚本，用于测试HTTP方法的配置问题，以泄漏信息或查看是否启用了这些方法。
trivy：一个简单而全面的容器漏洞扫描器，适用于CI。
typo-enumerator：枚举typo3版本和扩展名。
awsbucketdump：一个快速枚举AWS S3桶以寻找战利品的工具。
yawast：Yawast Antecedent Web应用程序安全工具包。
complemento：Pentester:Letdown是一个功能强大的TCP Flooder ReverseRaider，它是一个使用单词表扫描或反向分辨率扫描的域扫描程序，httsquash是一个HTTP服务器扫描程序、横幅抓取器和数据检索器。