set

http2smugl：Http2Smugl——用于检测和利用HTTP请求走私的工具，可通过HTTP/2-бббббббHTTP/1.1转换实现。
facebrok：面向Facebook的社会工程工具。
gopherus：该工具生成gopher链接，用于在各种服务器中利用ssrf和获取rce。
chameleonmini：ChameleonMini的官方存储库，一个自由编程的便携式工具，用于NFC安全分析，可以模拟和克隆非接触式卡，读取RFID标签和嗅探/记录射频数据。
darkd0rk3r：执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
jSQL Injection：一个用于SQL数据库自动注入的Java应用程序。
rex：Shellphish的自动开发引擎，最初是为网络大挑战而创建的。
blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。