anti-xss

find-dns：扫描网络寻找DNS服务器的工具。
yasat：又一个愚蠢的审计工具。
openvas-manager：OpenVAS扫描仪和各种客户端应用程序之间的层
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
cvechecker：cvechecker的目标是通过扫描安装的软件并将结果与cve数据库匹配，报告系统上可能存在的漏洞。
Gobuster：Go编写的目录/文件，DNS和VHost暴力破解工具
xssya：跨站点脚本扫描程序和漏洞确认。
shuffledns：用围棋编写的massdns的包装器，允许您枚举有效的子域。