XSStrike

jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
pappy-proxy：Web应用程序测试的拦截代理。
paranoic：用Perl编写的简单漏洞扫描程序。
forkingportscanner：用Perl编写的简单快速的分叉端口扫描器。一次只能扫描一台主机，分叉在指定的端口范围内完成。或者在默认范围1-65535上。能够扫描UDP或TCP，默认为TCP。
Findomain：使用证书透明度日志查找子域名的工具
webhunter：用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
birp：一个工具，将协助主机应用程序的安全评估服务超过TN3270。
jboss-autopwn：用于获取远程shell访问的jboss脚本。