spiga

tplmap：服务器端模板自动注入检测与开发工具。
wpbrute-rpc：用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
crawlic：Web侦察工具（查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域）。
shellinabox：实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
bbqsql：SQL注入利用工具。
ppfuzz：用于扫描客户端原型污染漏洞的快速工具，以Rust编写。
seat：下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。