ikeprober

hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
XSS Payloads：跨站点脚本xss payloads生成器。
liffy：本地文件包含利用工具。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
birp：一个工具，将协助主机应用程序的安全评估服务超过TN3270。
pyersinia：网络攻击工具，比如Yersinia，但用python编写。
zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。