anti-xss

aws-iam-privesc：AWS IAM策略扫描程序，可帮助确定在哪里可以实现权限提升。
mongoaudit：强大的MongoDB审计和测试工具。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
WeblogicScan：Weblogic一键漏洞扫描检测工具
injectus：这是一个简单的python工具，可以查看尝试CRLF和打开重定向有效负载的URL列表。
scoutsuite：多云安全审计工具。
xsssniper：自动XSS发现工具
uw-zone：多线程、随机IP分区器。