sjet

blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。
hakku：用于渗透测试工具的简单框架。
webenum：工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
domi-owned：用于危害IBM/Lotus Domino服务器的工具。
webscarab：分析使用HTTP和HTTPS协议进行通信的应用程序的框架
extended-ssrf-search：智能ssrf扫描仪使用不同的方法，比如参数暴力强制post和get。
dsstore-crawler：公开公开的.DS_存储文件的解析器+爬网程序。