jboss-autopwn

sqlmap：自动SQL注入和数据库接管工具
onionsearch：在不同的“.onion”搜索引擎上刮取URL的脚本。
log4j-bypass：Log4j网络应用测试仪，包括WAF旁路。
hackredis：扫描和利用Redis服务器的简单工具。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
xwaf：自动WAF旁路工具。
wifi-pumpkin：恶意Wi-Fi接入点攻击框架。
weirdaal：AWS攻击库。