xwaf

winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
dalfox：参数分析和XSS扫描工具。
cloudget：从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
fingerprinter：CMS/LMS/Library等版本的指纹识别器。
cisco-auditing-tool：Perl脚本，扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
strutscan：用Perl编写的ApacheStruts2漏洞扫描程序。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
netbios-share-scanner：This tool could be used to check windows workstations and servers if they have accessible shared resources.