XSSCon

pulsar：协议学习和状态模糊。
infip：一个python脚本，用于检查netstat的输出和spamhaus的rbls。
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
sslmap：一个轻量级的TLS/SSL密码套件扫描器。
melkor：一种ELF模糊器，它改变给定的ELF样本中的现有数据，以创建ORC（格式错误的ELF），但是，它不会随机改变值（哑模糊），而是通过使用模糊规则（知识库）模糊某些元数据的半有效值。
scrapy：一个快速的高级刮擦和网络爬行框架。
badkarma：高级网络侦察工具包。
xsspy：Web应用程序XSS扫描仪。