bbqsql

peda：python利用gdb的开发辅助
apachetomcatscanner：Apache Tomcat漏洞扫描程序。
otori：一个基于python的工具箱，用于有效利用XML外部实体（“xxe”）的漏洞。
bettercap：一个完整的、模块化的、可移植的、易于扩展的MITM框架。
suid3num：Python脚本，它利用Python的内置模块枚举SUID二进制文件。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
sprayingtoolkit：对Lync/S4B&；OWA速度更快，痛苦更少，效率更高。
wig：webapp信息收集程序。