xsser

imagejs：将javascript打包成有效图像文件的小工具。
oscanner：一个用Java开发的Oracle评估框架。
wssip：用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序，反之亦然。
ropgadget：允许您在二进制文件（ELF格式）上搜索小工具，以方便您使用ROP。
gvmd：绿骨漏洞管理器
cpfinder：这是一个查找管理Web界面的简单脚本。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
gcat：一个功能齐全的后门，使用Gmail作为C&C服务器。