bsqlinjector

inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
apachetomcatscanner：Apache Tomcat漏洞扫描程序。
shellinabox：实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
archivebox：开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等，保存HTML、JS、PDF、媒体等。
lfi-image-helper：一个简单的脚本，用PHP后门感染图像，用于本地文件包含攻击。
dotdotpwn：横向目录引信
nuclei：Nucleus是一种基于模板的可配置目标扫描的快速工具，提供了巨大的可扩展性和易用性。
spaf：Static Php Analysis and Fuzzer.