jast

gmsadumper：一个工具，可以读取用户可以访问的任何gMSA密码块，并解析这些值。
windows-exploit-suggester：此工具将目标修补程序级别与Microsoft漏洞数据库进行比较，以检测目标上可能丢失的修补程序。
drupwn：Drupal枚举和利用工具。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
backcookie：小后门用饼干。
trizen：Trizen AUR软件包管理器：一个轻量级的AUR包装器。
necromant：在Web服务器中搜索未使用的虚拟主机的python脚本。
log4j-bypass：Log4j网络应用测试仪，包括WAF旁路。