anti-xss

vulnerabilities-spider：用于扫描Web漏洞的工具。
php-vulnerability-hunter：一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
locasploit：本地枚举和利用框架。
spike-proxy：用于检测Web应用程序中漏洞的代理
hellraiser：漏洞扫描器。
ssh-user-enum：使用定时攻击的python中的ssh用户枚举脚本。
aws-iam-privesc：AWS IAM策略扫描程序，可帮助确定在哪里可以实现权限提升。