XSS’OR

hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
feroxbuster：一个用Rust编写的快速、简单、递归的内容发现工具。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
vane：一种漏洞扫描器，使用黑盒方法检查WordPress安装的安全性。
XSSCon：一个简洁高效的XSS扫描工具
webxploiter：一个OWASP 10大安全扫描器。
xsssniper：自动XSS发现工具