XSSCon

crackql：GraphQL密码暴力和模糊工具
subjs：从URL或子域列表中获取javascript文件。
OneForAll：一款功能强大的子域名收集工具
blackbox-scanner：带黑盒穿透测试框架的Dork扫描器和暴力变形哈希破解工具。
stig-viewer：xccdf格式的srgs和stigs文件查看器，用于SCAP验证工具。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
fockcache：该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头，使缓存中毒。
delldrac：DellDRAC和Dell Chassis Discovery and Brute Forcer。