snare

waffit：识别和识别保护网站的Web应用程序防火墙（WAF）产品。
h2buster：一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
shortfuzzy：用Perl编写的Web模糊脚本。
doork：被动脆弱性审核员。
fiked：fakeiked，或者简称fiked，是一个假的ike守护进程，它支持足够的标准和思科扩展来攻击常见的不安全的基于cisco vpn psk+xauth的ipsec身份验证设置，这可以被描述为半mitm攻击。Fiked可以模拟VPN网关的IKE响应程序以捕获Xauth登录凭据；它当前不执行完整MITM的客户端部分。
0d1n：Web安全工具，用于在HTTP输入端进行模糊处理，在C语言中使用libcurl。
kadimus：LFI扫描和利用工具。
parameth：此工具可用于快速发现get和post参数。