XSSCon

cansina：基于Python的Web内容发现工具。
cvechecker：cvechecker的目标是通过扫描安装的软件并将结果与cve数据库匹配，报告系统上可能存在的漏洞。
spike-proxy：用于检测Web应用程序中漏洞的代理
DFIRtriage：Windows数字取证工具
wnmap：一种编写的shell脚本，其目的是通过nmap实现自动扫描和链扫描。您可以使用用户编写的自定义模式运行nmap，并为包含xml/nmap文件的每个模式创建目录。
kolkata：一个用Perl编写的Web应用程序指纹引擎，它结合了密码技术和IDS规避。
ipsourcebypass：这个Python脚本可以使用HTTP头绕过IP源限制。
find-dns：扫描网络寻找DNS服务器的工具。