identywaf

payloadmask：Web负载列表编辑器，使用技术尝试绕过Web应用程序防火墙。
comission：白盒CMS分析。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
assassingo：用于信息收集和漏洞扫描的Web渗透测试框架。
wpscan：黑盒WordPress漏洞扫描程序
allthevhosts：一种vhost发现工具，用于抓取各种Web应用程序。
xsss：一个暴力的跨站点脚本扫描器。
restler-fuzzer：第一个有状态REST API模糊工具，用于通过REST API自动测试云服务，并发现这些服务中的安全性和可靠性缺陷。