XSSCon

w13scan：一款插件化基于流量分析的被动扫描器
dnswalk：一个DNS调试器。
aggroargs：bruteforce命令行缓冲区溢出，linux，攻击性参数。
rpdscan：Remmina密码解码器和扫描仪。
sitediff：使用本地文件作为指纹源对Web应用进行指纹识别。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
lfi-fuzzploit：在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
snmp-fuzzer：snmp fuzzer使用Protos测试用例和用Perl编写的全新引擎。