x-scan

googlesub：使用Google Dorks查找域的python脚本。
xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
rdp-sec-check：用于枚举RDP服务的安全设置的脚本。
anti-xss：XSS漏洞扫描程序。
w3af：Web应用攻击和审计框架。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
chiron：一个一体化的IPv6渗透测试框架。
forkingportscanner：用Perl编写的简单快速的分叉端口扫描器。一次只能扫描一台主机，分叉在指定的端口范围内完成。或者在默认范围1-65535上。能够扫描UDP或TCP，默认为TCP。