xsss

fuzzdiff：一种简单的工具，设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分，重新启动目标应用程序，并查看它是否仍然崩溃。
xattacker：网站漏洞扫描程序和自动攻击程序。
braa：大规模SNMP扫描仪
brutemap：渗透测试工具，自动测试帐户到网站的登录页面。
ghost-phisher：用于网络钓鱼和渗透攻击的GUI套件
see-surf：一个基于Python的扫描器，用于在web应用程序中查找潜在的SSRF参数。
wnmap：一种编写的shell脚本，其目的是通过nmap实现自动扫描和链扫描。您可以使用用户编写的自定义模式运行nmap，并为包含xml/nmap文件的每个模式创建目录。
corscanner：快速CORS错误配置漏洞扫描程序。