anti-xss

gitdorker：Python程序，通过使用大量的傻瓜库从GitHub中窃取机密。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
csrftester：OWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
davtest：通过上载测试可执行文件来测试启用WebDAV的服务器，然后（可选）上载允许直接在目标上执行命令或执行其他操作的文件
grabber：Web应用程序扫描仪。基本上，它可以检测到您网站中的某些漏洞。
dnmap：分布式NMAP框架
pnscan：可用于调查TCP网络服务的并行网络扫描器。
dnstwist：域名排列引擎，用于检测打字占用，网络钓鱼和企业间谍。