shellen

darkmysqli：多用途mysql注入工具
camover：一个允许泄露网络摄像头管理员密码的摄像头攻击工具。
nosqli：NoSQL扫描仪和注射器。
dotdotpwn：横向目录引信
hamster：用于HTTP会话侧插的工具。
erl-matter：该工具通过对cookie进行暴力攻击并获得RCE，从而利用与epmd相关的服务，如ass rabbitmp、ejabberd和couchdb。
darkd0rk3r：执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。