xsss

git-dumper：从网站转储git存储库的工具。
jexboss：jboss验证和利用工具。
xmlrpc-bruteforcer：一个XMLRPC暴力执行器，目标是用Python 3编写的Wordpress。
sqlbrute：暴力使用盲SQL注入将数据强制从数据库中删除。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
xxxpwn：一个为盲目优化XPath 1注入攻击而设计的工具。
chiron：一个一体化的IPv6渗透测试框架。
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。