XSSCon

ysoserial：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。
peach：一种智能引信器，能够同时执行基于产生和变异的引信。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
Vxscan：一款python3写的综合扫描工具
xssless：用python编写的自动化XSS有效负载生成器。
gitdump：一个pentesting工具，可以从中转储源代码。即使禁用了目录遍历，git也是如此。
cameradar：侵入RTSP视频监控摄像头。
sparta：python-gui应用程序通过在扫描和枚举阶段帮助渗透测试人员简化了网络基础设施渗透测试。