sjet

wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
thefatrat：TheFatRat a massive exploiting tool: easy tool to generate backdoor and easy tool to post exploitation attack.
backcookie：小后门用饼干。
pykek：Kerberos利用工具包。
adape-script：Active Directory评估和权限提升脚本。
marshalsec：Java解组器安全性——将数据转化为代码执行。
ysoserial：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。
XSS-Freak：基于python3的XSS扫描器