sjet

w3af：Web应用攻击和审计框架。
bed：测试缓冲区溢出、格式字符串漏洞的脚本集合。
armscgen：ARM外壳代码生成器（主要是拇指模式）。
smap：Shellcode映射器-用于Shellcode分析的简便工具。
interactsh-client：用于带外数据提取的开源解决方案。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
jomplug：这个PHP脚本对给定的joomla系统进行指纹识别，然后使用packet storm的存档文件检查与安装组件相关的bug。
cangibrina：仪表板查找器。