xsstracer

corstest：一个简单的CORS错误配置检查器。
yasat：又一个愚蠢的审计工具。
python2-webtech：识别网站上使用的技术。
typo-enumerator：枚举typo3版本和扩展名。
ntlm-challenger：通过HTTP质询消息解析NTLM。
h2buster：一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
leviathan：一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。