WTF_Scan

shuffledns：用围棋编写的massdns的包装器，允许您枚举有效的子域。
basedomainname：可以从完全限定的域名中提取TLD（顶级域）、域扩展（二级域+TLD）、域名和主机名的工具。
cantoolz：黑盒网络分析框架https://asintsov.blogspot.de/。
spaghetti：Web应用程序安全扫描程序。
xsss：一个暴力的跨站点脚本扫描器。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
nsia：一种网站扫描器，实时监控网站，以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
cvechecker：cvechecker的目标是通过扫描安装的软件并将结果与cve数据库匹配，报告系统上可能存在的漏洞。