pixload

jsearch：从javascript文件中grep infos的简单脚本。
XSSCon：一个简洁高效的XSS扫描工具
wafninja：包含两个攻击Web应用程序防火墙功能的工具。
python-jsbeautifier：javascript无模糊和美化器
httpgrep：一种python工具，用于扫描HTTP服务器并在URI中查找给定字符串。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
JShell：一个使用XSS获取JavaScript shell的脚本
pyrasite：代码注入和运行python进程的内省。