sigthief

ruler：A tool to abuse Exchange services.
zeratool：针对可利用CTF问题的自动漏洞生成（AEG）和远程标志捕获。
bed：测试缓冲区溢出、格式字符串漏洞的脚本集合。
smbrelay：SMB/HTTP到SMB重放攻击工具包。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
searchsploit：官方利用数据库搜索工具。
graphql-path-enum：列出在GraphQL模式中达到给定类型的不同方式的工具。
albatar：python中的sqli开发框架。