sjet

fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
hqlmap：利用HQL注入的工具。
viproy-voipkit：元sploit框架的VoIP笔测试工具包
openvas-manager：OpenVAS扫描仪和各种客户端应用程序之间的层
xrop：用于生成ARM、AARCH64、x86、MIPS、PPC、RISCV、SH4和SPARC的ROP小工具的工具。
pathzuzu：检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
gwtenum：一种命令行工具，用于分析由GoogleWebToolkit（GWT）应用程序生成的模糊的javascript，以枚举所有服务和方法调用。
sn00p：一种用BourneShell编写的模块化工具，用于链接和自动化安全工具和测试。