XSSCon

subover：强大的子域接管工具。
regeorg：reduh、pwn的继承者是一个堡垒Web服务器，并通过dmz创建SOCKS代理。枢轴和pWN。
dsxs：一个功能齐全的跨站点脚本漏洞扫描器（支持get和post参数），用100行代码编写。
identywaf：盲WAF识别工具。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
fuzzdb2：一个扩展fuzzdb的项目，由于原项目在google托管，且已经停止更新，遂发起这个项目。
easyfuzzer：一个灵活的引信，不仅为网络，有一个有效的输出分析（平台独立）的csv输出。
phpggc：PHP unserialize（）有效载荷库，以及从命令行或编程方式生成它们的工具。