wcvs

dsxs：一个功能齐全的跨站点脚本漏洞扫描器（支持get和post参数），用100行代码编写。
tlspretense：SSL/TLS client testing framework
xxeinjector：使用直接和不同的带外方法自动开发XXE漏洞的工具。
fockcache：该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头，使缓存中毒。
d-tect：探索现代网络。
flashscanner：Flash XSS扫描仪。
tlsenum：A command line tool to enumerate TLS cipher-suites supported by a server.
Rock-ON：Rock-On是一个多功能的网络侦查工具，只需输入一个域名，就可以完成所有工作。