sjet

c5scan：Concrete5 CMS的漏洞扫描程序和信息收集程序。
w3af：Web应用攻击和审计框架。
gwtenum：一种命令行工具，用于分析由GoogleWebToolkit（GWT）应用程序生成的模糊的javascript，以枚举所有服务和方法调用。
ghost-py：基于WebKit的WebClient（依赖于Pyqt）。
marshalsec：Java解组器安全性——将数据转化为代码执行。
graphw00f：GraphQL端点检测和引擎指纹。
snuck：自动XSS过滤器旁路。
sensepost-xrdp：A rudimentary remote desktop tool for the X11 protocol exploiting unauthenticated x11 sessions.