identywaf

cheetah-suite：完整的渗透测试套件（端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等）
ffuf：快速网络模糊写在Go。
httprint：Web服务器指纹识别工具。
urlextractor：信息收集与管理；网站侦察。
fport：识别未知的开放端口及其关联的应用程序。
operative：基于指纹操作的框架，该工具用于获取具有多个模块的网站或企业目标上的信息（viadeo search、linkedin search、reverse email whois、reverse ip whois、sql file取证…）。
darkbing：一种用python编写的工具，它利用bing在易受SQL注入影响的系统上挖掘数据。
webspa：一种网络敲击工具，发送一个HTTP/S来运行O/S命令。