XSS-Freak

linkfinder：在JavaScript文件中发现端点及其参数。
http-enum：枚举Web服务器上支持的已启用HTTP方法的工具。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
faraday：一种新的概念（IPE）综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具
sb0x：一个简单而轻量级的渗透测试框架。
pentbox：为网络和系统打包面向安全和稳定性测试的工具的安全套件。
feroxbuster：一个用Rust编写的快速、简单、递归的内容发现工具。