pulsar

sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
jok3r：网络和Web Pentest框架。
littleblackbox：渗透测试工具，在从各种嵌入式设备中提取的数千个专用SSL密钥集合中进行搜索。
uppwn：自动检测网站“文件上传系统”安全缺陷的脚本。
capfuzz：捕获、模糊和拦截Web流量。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
filebuster：一种非常快速和灵活的网络引信。
ffuf：快速网络模糊写在Go。