bbqsql

jsonbee：一个随时可用的JSONP端点/有效负载，帮助绕过内容安全策略（CSP）。
htexploit：一种python脚本，它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
yinjector：一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
spraykatz：凭证收集工具自动化远程进程转储和lsass进程解析。
letmefuckit-scanner：扫描并利用magento。
maryam：工具可以扫描Web应用程序和网络，轻松完成信息收集过程。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
peda：python利用gdb的开发辅助