sjet

Arjun：一款功能强大的HTTP参数挖掘套件
sploitctl：从漏洞数据库和packetstorm等漏洞站点获取、安装和搜索漏洞档案。
m3-gen：生成恶意宏，并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
xerosploit：高效先进的中间人框架。
dsstore-crawler：公开公开的.DS_存储文件的解析器+爬网程序。
ropgadget2：在二进制文件中搜索小工具，以促进对多种文件格式和体系结构的ROP利用
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
stackflow：通用的基于堆栈的缓冲区溢出开发工具。