whatwaf

cangibrina：仪表板查找器。
flashscanner：Flash XSS扫描仪。
smbexec：使用Samba工具的快速psexec风格攻击。
bitdump：从盲SQL注入漏洞中提取数据库数据的工具。
python-api-dnsdumpster：http://dnsdumpster.com/的非正式Python API。
sslcaudit：用于对SSL/TLS客户端执行安全审核的实用工具。
metoscan：用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。