xsssniper

zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具
grabber：Web应用程序扫描仪。基本上，它可以检测到您网站中的某些漏洞。
SecLists：一个渗透测试，安全测试资源收集项目。
drupwn：Drupal枚举和利用工具。
detectem：在网站上检测软件及其版本。
parampampam：此工具用于brute discover GET和POST参数。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
vanguard：一个用Perl编写的全面的Web渗透测试工具，用于识别Web应用程序中的漏洞。