xwaf

witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
tinfoleak2：获取有关Twitter用户活动的详细信息。
cisco-auditing-tool：Perl脚本，扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
pyssltest：一个Python多线程脚本，使用QualysSslabsAPI测试SSL缺陷。
dvcs-ripper：RipWeb可访问（分布式）版本控制系统：svn/git/…
netexec：Windows/Active Directory环境最重要的工具。
keye：基于内容长度差异的网站变化检测工具。
W12Scan：网络资产搜索发现引擎