xsstracer

dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。
pytbull：一个基于python的灵活的IDS/IPS测试框架，附带300多个测试。
XSSCon：一个简洁高效的XSS扫描工具
billcipher：网站或IP地址的信息收集工具。
sticky-keys-hunter：脚本来测试RDP主机的粘滞键和utilman后门。
tlsx：TLS抓取器专注于基于TLS的数据收集。
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
scoutsuite：多云安全审计工具。