xsss

spiga：可配置的Web资源扫描仪。
lulzbuster：一个非常快速和智能的web目录/文件枚举工具，用C编写。
dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。
GScan：Linux实现主机侧Checklist的自动全面化检测，根据检测结果自动数据聚合，进行黑客攻击路径溯源。
vulnerabilities-spider：用于扫描Web漏洞的工具。
sulley：一个纯Python的全自动和无人值守的模糊框架。
httprobe：获取域列表，并探测工作的HTTP和HTTPS服务器
ppmap：一个用GO编写的扫描/利用工具，通过利用已知的小工具，利用客户端原型对XSS的污染。