XSS-LOADER

pydictor：pydictor是一个强大实用的黑客暴力破解字典生成工具
drozer：一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
jsql-injection：一个用于自动SQL数据库注入的Java应用程序。
cantoolz：黑盒网络分析框架https://asintsov.blogspot.de/。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
fuzzdb：应用程序故障注入测试的攻击发现模式字典
ftp-fuzz：所有主模糊脚本的主人，专门针对FTP服务器软件。
socketfuzz：简易插座引信。