XSS’OR

homepwn：用于物联网设备测试的瑞士军刀。
log4j-scan：一台全自动、准确、广泛的扫描仪，用于查找log4j RCE CVE-2021-44228。
XSS-LOADER：XSS Payload生成器/XSS扫描器/XSS Dork挖掘
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
XSS Payloads：跨站点脚本xss payloads生成器。
ohrwurm：一种小型而简单的RTP引信。
sharpfuzz：基于AFL的模糊测试。网。