jast

ldapmonitor：在您的渗透测试或系统管理期间实时监控LDAP对象的创建、删除和更改！
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
hoppy：一个python脚本，用于测试HTTP方法的配置问题，以泄漏信息或查看是否启用了这些方法。
log4j-bypass：Log4j网络应用测试仪，包括WAF旁路。
flashlight：用于渗透测试的自动化信息收集工具。
netkit-bsd-finger：BSD-finger ported to Linux.
host-extract：Ruby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
w3af：Web应用攻击和审计框架。