bfbtester

nosqli-user-pass-enum：用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
tplmap：服务器端模板自动注入检测与开发工具。
RapidScan：自动化多工具Web漏洞扫描器
msfenum：元sploit自动辅助脚本。
simple-ducky：有效载荷发生器。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
merlin-server：Merlin是一个跨平台的后开发HTTP/2命令和控制服务器，它是用Golang编写的代理。
pwndrop：为红队队员提供的自部署文件托管服务，允许通过HTTP和WebDAV轻松上传和共享有效负载。