hqlmap

sensepost-xrdp：A rudimentary remote desktop tool for the X11 protocol exploiting unauthenticated x11 sessions.
otori：一个基于python的工具箱，用于有效利用XML外部实体（“xxe”）的漏洞。
xxeinjector：使用直接和不同的带外方法自动开发XXE漏洞的工具。
zeratool：针对可利用CTF问题的自动漏洞生成（AEG）和远程标志捕获。
enteletaor：消息队列和代理注入工具，实现对redis、rabbitmq和zeromq的攻击。
shellnoob：简化shellcode编写和调试的工具包
htexploit：一种python脚本，它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
webexploitationtool：跨平台Web开发工具包。