WTF_Scan

smuggler-py：用于测试HTTP去同步/请求走私攻击的Python工具。
pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
tlspretense：SSL/TLS client testing framework
xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
http-enum：枚举Web服务器上支持的已启用HTTP方法的工具。
git-dumper：从网站转储git存储库的工具。
cisco-auditing-tool：Perl脚本，扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
skipfish：一种全自动、主动的Web应用程序安全侦察工具