XSStrike

wpscan：黑盒WordPress漏洞扫描程序
xssya：跨站点脚本扫描程序和漏洞确认。
spike-proxy：用于检测Web应用程序中漏洞的代理
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
manspider：在整个网络中搜索SMB共享上的有趣文件。搜索文件名或文件内容-支持正则表达式！
openvas-manager：OpenVAS扫描仪和各种客户端应用程序之间的层
jsql：用于从远程服务器查找数据库信息的轻量级应用程序。
shareenum：从Windows主机枚举共享的工具。