htexploit

crackql：GraphQL密码暴力和模糊工具
wifi-pumpkin：恶意Wi-Fi接入点攻击框架。
locasploit：本地枚举和利用框架。
bsqlinjector：用Ruby编写的盲SQL注入开发工具。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
smtptester：用于检查SMTP服务器中常见漏洞的小型python3工具。
rmiscout：枚举Java RMI函数并利用RMI参数解组漏洞。
rext：路由器利用工具包-一个小型工具包，用于轻松创建和使用各种与嵌入式设备一起工作的Python脚本。