sjet

cms-few：用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
dotdotpwn：横向目录引信
archivebox：开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等，保存HTML、JS、PDF、媒体等。
nuclei：Nucleus是一种基于模板的可配置目标扫描的快速工具，提供了巨大的可扩展性和易用性。
crlf-injector：用于测试CRLF注入问题的python脚本。
pacu：AWS开发框架，用于测试Amazon Web服务环境的安全性。
facebot：一个Facebook个人资料和侦察系统。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。