xattacker

ftpmap：扫描远程FTP服务器以确定运行的软件和版本。
xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
kiterunner：上下文内容发现工具。
urldigger：一个python工具，用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
hbad：这个工具可以让你测试客户的心血错误。
bing-lfi-rfi：这是一个python脚本，用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
multiinjector：使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。