XSS’OR

fusil：用于编写模糊程序的python库。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
goofuzz：一个Bash脚本，它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息，而无需向网络服务器发出请求。
cisco-auditing-tool：Perl脚本，扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
viproy-voipkit：元sploit框架的VoIP笔测试工具包
dudley：基于块的漏洞模糊框架。
wafninja：包含两个攻击Web应用程序防火墙功能的工具。
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…