XSS-LOADER

fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
dudley：基于块的漏洞模糊框架。
brutexss：跨站点脚本BruteForcer。
gvmd：绿骨漏洞管理器
Nikto：对多个项目的Web服务器执行综合测试的Web服务器扫描仪
sps：Linux包制作工具。支持ipv4、ipv6（包括扩展头）和ipv4上的隧道ipv6。
nsoq：一种用于数据包操作的网络安全工具，允许大量选项。
ikeprober：工具制作ike启动器包并允许手动设置许多选项。用于查找溢出、错误条件和标识供应商