subjack

dsxs：一个功能齐全的跨站点脚本漏洞扫描器（支持get和post参数），用100行代码编写。
dependency-check：试图检测项目依赖项中包含的公开漏洞的工具。
xssya：跨站点脚本扫描程序和漏洞确认。
panhunt：在目录中搜索信用卡号（PAN）。
vscan：HTTPS/漏洞扫描程序。
inurlbr：搜索引擎中的高级搜索-inurl扫描器，dorker，剥削者。
vanguard：一个用Perl编写的全面的Web渗透测试工具，用于识别Web应用程序中的漏洞。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。