sjet

pompem：一个python漏洞工具查找器。
sqlmap：自动SQL注入和数据库接管工具
pmcma：自动利用无效的内存写入（这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果）。
xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
minimysqlator：用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
owasp-zsc：Shellcode/模糊代码生成器。
wfuzz：用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
sensepost-xrdp：A rudimentary remote desktop tool for the X11 protocol exploiting unauthenticated x11 sessions.