sjet

owasp-bywaf：Web应用程序渗透测试框架（waptf）。
lfi-fuzzploit：在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
donpapi：在没有使用DPAPI进行AV检测的情况下，转储有关受损目标的重要信息。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
wesng：Windows攻击建议程序-下一代。
sitediff：使用本地文件作为指纹源对Web应用进行指纹识别。
evilclippy：用于创建恶意MS Office文档的跨平台助手。
darkdump：直接从终端搜索Deep Web。