stews

waffit：识别和识别保护网站的Web应用程序防火墙（WAF）产品。
rawr：快速评估网络资源。Web枚举器。
arachni：一个功能完整、模块化、高性能的Ruby框架，旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
tachyon-scanner：快速多线程Web发现工具。
cmsmap：一个python开放源码内容管理系统扫描器，自动检测最流行的CMS的安全缺陷。
tlsenum：A command line tool to enumerate TLS cipher-suites supported by a server.
torcrawl：通过TOR网络抓取和提取（普通或洋葱）网页。
hbad：这个工具可以让你测试客户的心血错误。