ppfuzz

xssless：用python编写的自动化XSS有效负载生成器。
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
OneForAll：一款功能强大的子域名收集工具
wpscan：黑盒WordPress漏洞扫描程序
h2t：扫描网站并建议应用安全标题。
jstillery：通过部分评估实现高级JavaScript解密反混淆工具。
netscan：TCP/UDP/Tor端口扫描仪带有：synbacker，连接TCP/UDP和socks5（Tor连接）。
cloudunflare：Cloudflare旁路的侦察实际IP地址。