B-XSSRF

snscrape：Python中的社交网络服务刮板。
userrecon-py：在187个社交网络中查找用户名。
oscanner：一个用Java开发的Oracle评估框架。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
allthevhosts：一种vhost发现工具，用于抓取各种Web应用程序。
APubPlat：一款开源堡垒机项目
bluto：侦察，子域暴力，区域传输。
xsscrapy：XSS Spider-检测到66/66 wavsep XSS。