anti-xss

masscan：TCP端口扫描仪，异步发送同步数据包，5分钟内扫描整个互联网
dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。
slurp-scanner：评估S3存储桶的安全性。
GRR Rapid Response：GRR Rapid Response是一个专注于远程实时取证的事件响应框架。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
lte-cell-scanner：LTE SDR蜂窝扫描仪经过优化，可与性能非常低的射频前端（8bit A/D，20db噪声系数）配合使用。
identywaf：盲WAF识别工具。
Nmap：用于网络发现和安全审核的实用程序