anti-xss

ppmap：一个用GO编写的扫描/利用工具，通过利用已知的小工具，利用客户端原型对XSS的污染。
xsstracer：检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
vcsmap：一种基于插件的工具，用于扫描公共版本控制系统中的敏感信息。
tlsenum：A command line tool to enumerate TLS cipher-suites supported by a server.
python2-ldapdomaindump：通过LDAP的活动目录信息转储程序。
dorknet：支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
restler-fuzzer：第一个有状态REST API模糊工具，用于通过REST API自动测试云服务，并发现这些服务中的安全性和可靠性缺陷。
laf：登录区域查找器：扫描主机的登录面板。