identywaf

smuggler-py：用于测试HTTP去同步/请求走私攻击的Python工具。
yasuo：一个Ruby脚本，用于扫描网络上易受攻击和可利用的第三方Web应用程序。
wfuzz：用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
xattacker：网站漏洞扫描程序和自动攻击程序。
aztarna：用于ROS和SROS系统的封装工具。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
faraday：一种新的概念（IPE）综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
gitdump：一个pentesting工具，可以从中转储源代码。即使禁用了目录遍历，git也是如此。