sjet

xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
cansina：基于Python的Web内容发现工具。
gwtenum：一种命令行工具，用于分析由GoogleWebToolkit（GWT）应用程序生成的模糊的javascript，以枚举所有服务和方法调用。
myjwt：此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
dff-scanner：用于查找可预测资源位置路径的工具。
binex：格式字符串利用构建工具。
thefatrat：TheFatRat a massive exploiting tool: easy tool to generate backdoor and easy tool to post exploitation attack.
kolkata：一个用Perl编写的Web应用程序指纹引擎，它结合了密码技术和IDS规避。