nsoq

hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
smikims-arpspoof：使用Linux内核的原始套接字执行ARP欺骗攻击。
botb：一个容器分析和开发工具，面向戊酯和工程师。
dpscan：德鲁普脆弱性扫描仪。
nosqlattack：python工具可以自动利用互联网上的mongodb服务器IP，并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
jaeles：用于自动化Web应用程序测试的瑞士军刀。
ct-exposer：通过搜索证书透明日志发现子域的OSInt工具
ip-https-tools：用于IP over HTTPS（IP-HTTPS）隧道协议的工具。