kitty

jsql-injection：一个用于自动SQL数据库注入的Java应用程序。
faraday：一种新的概念（IPE）综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
uniscan：一个简单的远程文件包括，本地文件包括和远程命令执行漏洞扫描器。
logmepwn：针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
openvas-libraries：OpenVas库
XSSCon：一个简洁高效的XSS扫描工具
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
netzob：一种用于逆向工程、流量生成和通信协议模糊化的开源工具。