XSSCon

panhunt：在目录中搜索信用卡号（PAN）。
crackmapexec：用于Pentesting Windows/Active Directory环境的瑞士军刀。
kadimus：LFI扫描和利用工具。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
pbscan：更快更有效的无状态同步扫描器和横幅抓取由于用户的土地TCP/IP堆栈使用。
synscan：快速异步半开TCP端口扫描程序
driftnet：监听网络流量并从它观察到的TCP流中挑选图像。
ftpmap：扫描远程FTP服务器以确定运行的软件和版本。