anti-xss

jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
ghost-py：基于WebKit的WebClient（依赖于Pyqt）。
udork：Python脚本，使用高级谷歌搜索技术获取文件或目录中的敏感信息，查找物联网设备，检测web应用程序的版本。
btscanner：蓝牙设备扫描仪。
graphql-path-enum：列出在GraphQL模式中达到给定类型的不同方式的工具。
netreconn：A collection of network scan/recon tools that are relatively small compared to their larger cousins.
knxmap：knxnet/ip扫描和审计工具，用于knx家庭自动化装置。
backcookie：小后门用饼干。