XSSCon

routerhunter：用于在Internet上查找易受攻击的路由器和设备并执行测试的工具。
melkor：一种ELF模糊器，它改变给定的ELF样本中的现有数据，以创建ORC（格式错误的ELF），但是，它不会随机改变值（哑模糊），而是通过使用模糊规则（知识库）模糊某些元数据的半有效值。
joomlascan：Joomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
zeus：AWS审计和强化工具。
urlcrazy：生成并测试域的拼写错误和变化，以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
ripdc：映射与给定IP地址或域名相关的域的脚本。
katana-framework：一个旨在统一通用审计工具的框架，这些工具是通用测试工具（网络、Web、桌面和其他）。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。