identywaf

xsspy：Web应用程序XSS扫描仪。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
dirstalk：德布斯特/德布的现代替代品。
drupalscan：简单的非侵入式Drupal扫描仪。
lbmap：高级Web应用程序指纹识别的概念验证脚本，在OWASP AppSecasia 2012上介绍。
wpbf：多线程Wordpress强力钳。
jboss-autopwn：用于获取远程shell访问的jboss脚本。
httprecon：用于Web服务器指纹识别的工具，也称为HTTP指纹识别。