XSSCon

hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
smbsr：在SMB共享中查找有趣的内容。
laf：登录区域查找器：扫描主机的登录面板。
corsy：CORS错误配置扫描仪。
subjack：用Go编写的子域接管工具。
cisco-auditing-tool：Perl脚本，扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
Gitrob：GitHub敏感信息泄露扫描工具，拥有漂亮的WEB UI。
python2-jsbeautifier：javascript无模糊和美化器