XSS’OR

hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
vane：一种漏洞扫描器，使用黑盒方法检查WordPress安装的安全性。
snmp-fuzzer：snmp fuzzer使用Protos测试用例和用Perl编写的全新引擎。
Nikto：对多个项目的Web服务器执行综合测试的Web服务器扫描仪
grammarinator：根据输入ANTLR v4语法创建测试用例的随机测试生成器/模糊器。
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
upnp-pentest-toolkit：适用于Windows的UPNP Pentest工具包。
joomlavs：黑盒，红宝石供电，Joomla漏洞扫描仪。