xsss

Katana：基于Python的Google Hacking工具
d-tect：探索现代网络。
xattacker：网站漏洞扫描程序和自动攻击程序。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
bitdump：从盲SQL注入漏洞中提取数据库数据的工具。
uppwn：自动检测网站“文件上传系统”安全缺陷的脚本。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
assassingo：用于信息收集和漏洞扫描的Web渗透测试框架。