xssscan

inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
naabu：一款用go编写的快速端口扫描仪，注重可靠性和简单性。
aflplusplus：带有社区补丁和附加功能的美国起毛机。
littleblackbox：渗透测试工具，在从各种嵌入式设备中提取的数千个专用SSL密钥集合中进行搜索。
aggroargs：bruteforce命令行缓冲区溢出，linux，攻击性参数。
storm-ring：这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用（在这种情况下，匿名调用方可以进行调用）。
googlesub：使用Google Dorks查找域的python脚本。
jwt-hack：用于对JWT进行黑客攻击/安全测试的工具。