XSSCon

cpfinder：这是一个查找管理Web界面的简单脚本。
nemesis：命令行网络包制作和注入实用程序
lte-cell-scanner：LTE SDR蜂窝扫描仪经过优化，可与性能非常低的射频前端（8bit A/D，20db噪声系数）配合使用。
yasuo：一个Ruby脚本，用于扫描网络上易受攻击和可利用的第三方Web应用程序。
webtech：识别网站上使用的技术。
darkjumper：此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
cisco-auditing-tool：Perl脚本，扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
whichcdn：用于检测给定网站是否受内容交付网络保护的工具。