tidos-framework

identywaf：盲WAF识别工具。
doork：被动脆弱性审核员。
docem：将XXE和XSS有效载荷嵌入docx、odt、pptx等（含类固醇的OXML-XEE）。
wpseku：一款用于WordPress漏洞扫描的安全程序。
hookshot：集成的网络刮刀和电子邮件帐户数据泄露比较工具。
csrftester：OWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
w13scan：一款插件化基于流量分析的被动扫描器
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。