whatwaf

enum-shares：工具，用于枚举整个网络和自定义用户帐户下的共享文件夹。
topera：一个ipv6安全分析工具包，具有Snort无法检测到攻击的特殊性。
torcrawl：通过TOR网络抓取和提取（普通或洋葱）网页。
lulzbuster：一个非常快速和智能的web目录/文件枚举工具，用C编写。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
flask-unsign：解码，编码和暴力Flask会话cookie。
parameth：此工具可用于快速发现get和post参数。
owasp-bywaf：Web应用程序渗透测试框架（waptf）。