xwaf

php-malware-finder：检测潜在的恶意PHP文件。
wpsik：WPS扫描和PWN工具。
cisco-torch：思科火炬大规模扫描，指纹和开发工具。
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
rawr：快速评估网络资源。Web枚举器。
git-dump：在未启用目录列表的情况下转储远程git存储库的内容。
subbrute：枚举DNS记录和子域的DNS元查询蜘蛛