webanalyze

XSSCon：一个简洁高效的XSS扫描工具
msmailprobe：Office 365和Exchange枚举工具。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
unix-privesc-check：尝试查找错误配置，这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序（如数据库）。
openscap：开放源代码安全遵从性解决方案。
xsss：一个暴力的跨站点脚本扫描器。
vscan：HTTPS/漏洞扫描程序。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。