pompem

ssrfmap：自动SSRF模糊器和开发工具。
leviathan：一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
RapidScan：自动化多工具Web漏洞扫描器
krbjack：ADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。
xxexploiter：它生成XML有效负载，并自动启动服务器来服务所需的DTD或进行数据过滤。
tplmap：服务器端模板自动注入检测与开发工具。