XSSCon

graphinder：GraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
hakrawler：简单、快速的网络爬虫，旨在轻松、快速地发现web应用程序中的端点和资产。
fuzzdiff：一种简单的工具，设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分，重新启动目标应用程序，并查看它是否仍然崩溃。
scanssh：快速的ssh服务器和开放的代理扫描器。
cantoolz：黑盒网络分析框架https://asintsov.blogspot.de/。
basedomainname：可以从完全限定的域名中提取TLD（顶级域）、域扩展（二级域+TLD）、域名和主机名的工具。
v3n0m：一个自动化大规模sqli d0rk扫描和metasploit vuln的工具。
seat：下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。