XSS-Freak

httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
manspider：在整个网络中搜索SMB共享上的有趣文件。搜索文件名或文件内容-支持正则表达式！
python2-webtech：识别网站上使用的技术。
payloadmask：Web负载列表编辑器，使用技术尝试绕过Web应用程序防火墙。
lunar：基于多个安全框架的Unix安全审计工具。
fuzzowski：NCCGroup基于Sully和BooFuzz开发的网络协议模糊器。
x8：隐藏参数发现套件。
jok3r：网络和Web Pentest框架。