XSS’OR

spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具
wafpass：使用所有有效负载的旁路方法分析参数，以基准安全解决方案（如WAF）为目标。
ImXSS：Java版开源XSS漏洞测试平台
uniofuzz：浏览器、Web服务、文件、程序和网络服务/端口的通用模糊工具
dalfox：参数分析和XSS扫描工具。
lfi-autopwn：通过LFI在远程服务器上尝试获得代码执行的Perl脚本
openvas：OpenVAS扫描守护进程