bbqsql

donpapi：在没有使用DPAPI进行AV检测的情况下，转储有关受损目标的重要信息。
xerosploit：高效先进的中间人框架。
巡风 xunfeng：巡风是一款适用于企业内网的漏洞快速应急，巡航扫描系统。
magescan：扫描magento站点以获取信息。
xssya：跨站点脚本扫描程序和漏洞确认。
thefatrat：TheFatRat a massive exploiting tool: easy tool to generate backdoor and easy tool to post exploitation attack.
getsploit：用于搜索和下载漏洞的命令行实用程序。
blindelephant：Web应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现（已知）Web应用程序的版本