darkspiritz

nosqlattack：python工具可以自动利用互联网上的mongodb服务器IP，并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
fstealer：通过Linux计算机上的远程文件泄漏漏洞自动执行文件系统镜像。
tplmap：服务器端模板自动注入检测与开发工具。
brutespray：从nmap输出强制执行-自动尝试找到的服务的默认凭证。
binex：格式字符串利用构建工具。
erl-matter：该工具通过对cookie进行暴力攻击并获得RCE，从而利用与epmd相关的服务，如ass rabbitmp、ejabberd和couchdb。
jSQL Injection：一个用于SQL数据库自动注入的Java应用程序。
creak：中毒，重置，欺骗，重定向MITM脚本。