XSS’OR

fusil：用于编写模糊程序的python库。
wafpass：使用所有有效负载的旁路方法分析参数，以基准安全解决方案（如WAF）为目标。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
pmcma：自动利用无效的内存写入（这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果）。
wpscan：黑盒WordPress漏洞扫描程序
vane：一种漏洞扫描器，使用黑盒方法检查WordPress安装的安全性。
snmp-fuzzer：snmp fuzzer使用Protos测试用例和用Perl编写的全新引擎。
XSS-Freak：基于python3的XSS扫描器