samesame

JShell：一个使用XSS获取JavaScript shell的脚本
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
smtptx：一个非常简单的工具，用于发送简单的电子邮件，并从Pentester的角度进行一些基本的电子邮件测试。
vsaudit：VoIP安全审计框架。
sb0x：一个简单而轻量级的渗透测试框架。
xsser：一种渗透测试工具，用于检测和开发XSS易失性。
flyr：基于块的软件漏洞模糊框架。
capfuzz：捕获、模糊和拦截Web流量。