sjet

xxxpwn：一个为盲目优化XPath 1注入攻击而设计的工具。
crawlic：Web侦察工具（查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域）。
ptf：一个模块化渗透测试框架，支持自动更新最新工具包。
plecost：Wordpress手指打印机工具。
phpggc：PHP unserialize（）有效载荷库，以及从命令行或编程方式生成它们的工具。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
flask-unsign：解码，编码和暴力Flask会话cookie。
arachni：一个功能完整、模块化、高性能的Ruby框架，旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。