XSSCon

comission：白盒CMS分析。
okadminfinder：用于查找管理面板/管理登录页的工具。
smod：一个模块化框架，具有Pentest Modbus协议所需的各种诊断和攻击性功能。
wafpass：使用所有有效负载的旁路方法分析参数，以基准安全解决方案（如WAF）为目标。
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
webscarab：分析使用HTTP和HTTPS协议进行通信的应用程序的框架
pyfiscan：免费的Web应用程序漏洞和版本扫描程序。
BurpSuite：用于攻击Web应用程序的集成平台（免费版）。