apachetomcatscanner

xwaf：自动WAF旁路工具。
hasere：使用谷歌和必应发现vhosts。
filegps：一个工具，可以帮助您猜测在文件上载程序的服务器端脚本保存shell后，shell是如何重命名的。
B-XSSRF：用于检测和跟踪Blind XSS，XXE和SSRF的工具包
dpscan：德鲁普脆弱性扫描仪。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
ghost-py：基于WebKit的WebClient（依赖于Pyqt）。
scamper：一种主动探测互联网以分析拓扑结构和性能的工具。