ezXSS

notspikefile：基于Linux的文件格式模糊化工具
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
XSS’OR：XSS助手小工具
abuse-ssl-bypass-waf：通过滥用SSL/TLS密码绕过WAF。
bbscan：一个小批量Web漏洞扫描程序。
kitty-framework：用Python编写的模糊框架。
dhcpig：使用scapy网络库增强了用python编写的DHCPv4和DHCPv6耗尽和模糊脚本。
xsss：一个暴力的跨站点脚本扫描器。