xssscan

waldo：用python实现的轻量级多线程目录和子域BruteForcer。
flashscanner：Flash XSS扫描仪。
nbtenum：一种用于Windows的实用程序，可用于枚举来自一台主机或一系列主机的Netbios信息。
firewalk：主动侦察网络安全工具
bbqsql：SQL注入利用工具。
dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。
lfi-fuzzploit：在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
scap-workbench：SCAP扫描仪和裁剪图形用户界面。