pathzuzu

leviathan：一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
erl-matter：该工具通过对cookie进行暴力攻击并获得RCE，从而利用与epmd相关的服务，如ass rabbitmp、ejabberd和couchdb。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
stowaway：安全研究人员和Pentester的多跳代理工具。
XSS Payloads：跨站点脚本xss payloads生成器。
zeratool：针对可利用CTF问题的自动漏洞生成（AEG）和远程标志捕获。
n1qlmap：N1QL开发工具。
sigthief：窃取签名并一次生成一个无效签名。