xsss

testssl：测试TLS/SSL加密。
FProbe：获取域/子域的列表，并探查工作中的http / https服务器。
netreconn：A collection of network scan/recon tools that are relatively small compared to their larger cousins.
ysoserial：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。
xsstracer：检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
katana-framework：一个旨在统一通用审计工具的框架，这些工具是通用测试工具（网络、Web、桌面和其他）。
skipfish：一种全自动、主动的Web应用程序安全侦察工具
qark：用于查找与安全相关的Android应用程序漏洞的工具。