identywaf

zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具
urlcrazy：生成并测试域的拼写错误和变化，以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
wafninja：包含两个攻击Web应用程序防火墙功能的工具。
blindelephant：Web应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现（已知）Web应用程序的版本
webacoo：Web后门cookie脚本工具包。
dirscanner：这是一个python脚本，它扫描webserver以查找管理目录、php shell等。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
epicwebhoneypot：该工具旨在诱使攻击者相信在主机上发现了漏洞，从而使用各种类型的Web漏洞扫描程序来引诱攻击者。