jast

xsser：一种渗透测试工具，用于检测和开发XSS易失性。
epicwebhoneypot：该工具旨在诱使攻击者相信在主机上发现了漏洞，从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
spaf：Static Php Analysis and Fuzzer.
pixd：用于二进制文件的彩色可视化工具。
ipv666：Golang IPv6地址枚举。ipv666是一组工具，可以在全局IPv6地址空间和更窄的IPv6网络范围内发现IPv6地址。这些工具的设计初衷是在对其工作原理了解最少的情况下进行开箱即用。
one-lin3r：提供一行代码，有助于渗透测试等。
kh2hc：将用HashKnownHosts散列的OpenSSH known_hosts文件转换为可由Hashcat破解的散列。
dorknet：支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。