identywaf

arachni：一个功能完整、模块化、高性能的Ruby框架，旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
webshag：多线程、多平台的Web服务器审计工具。
dsfs：一个功能齐全的文件包含漏洞扫描器（支持get和post参数），在100行代码下写入。
cms-explorer：旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
dnsmap：被动DNS网络映射器
rabid：一个CLI工具和库，允许对所有类型的BigIP cookie进行简单解码。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
xsser：一种渗透测试工具，用于检测和开发XSS易失性。