XSSCon

spaghetti：Web应用程序安全扫描程序。
imagejs：将javascript打包成有效图像文件的小工具。
xmlrpc-bruteforcer：一个XMLRPC暴力执行器，目标是用Python 3编写的Wordpress。
massbleed：自动Pentest侦察扫描仪。
dsxs：一个功能齐全的跨站点脚本漏洞扫描器（支持get和post参数），用100行代码编写。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
doona：一个残暴的叉子利用探测器工具（床）。
monsoon：一个快速HTTP枚举器，允许您执行大量HTTP请求。