XSSCon

jstillery：通过部分评估实现高级JavaScript解密反混淆工具。
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
camscan：一个工具，将分析凸轮表的思科交换机，以寻找anamolies。
darkbing：一种用python编写的工具，它利用bing在易受SQL注入影响的系统上挖掘数据。
morxtraversal：路径遍历检查工具。
kitty-framework：用Python编写的模糊框架。
xssless：用python编写的自动化XSS有效负载生成器。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。