anti-xss

laudanum：可注入文件的集合，设计用于在发现SQL注入缺陷时在Pentest中使用，并且用于不同环境的多种语言。
appmon：一个运行时安全测试和分析框架，用于MacOS、iOS和Android上的本机应用程序，它是使用frida构建的。
second-order：二阶子域接管扫描程序。
CyberScan：CyberScan是一个开源的，网络取证渗透测试工具
Sifter：一个osint（开源网络情报）侦察和漏洞扫描程序
xsss：一个暴力的跨站点脚本扫描器。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
nsec3map：使用dnssec nsec或nsec3链枚举DNS区域的资源记录的工具。