XSSCon

cloudsploit：AWS安全扫描检查。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
sparty：一种用python编写的开源工具，用于使用SharePoint和FrontPage体系结构审核Web应用程序。
yasat：又一个愚蠢的审计工具。
hostbox-ssh：ssh密码/帐户扫描程序。
htcap：用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
botb：一个容器分析和开发工具，面向戊酯和工程师。
phonia：只使用免费资源扫描电话号码的高级工具包。