anti-xss

storm-ring：这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用（在这种情况下，匿名调用方可以进行调用）。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
manspider：在整个网络中搜索SMB共享上的有趣文件。搜索文件名或文件内容-支持正则表达式！
JShell：一个使用XSS获取JavaScript shell的脚本
flawfinder：在源代码中搜索潜在的安全缺陷。
openvas：OpenVAS扫描守护进程
smap-scanner：被动端口扫描仪建立与shodan免费API。
dirsearch：HTTP（S）目录/文件强力执行器。