spookflare

fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
dumb0：在流行论坛和CMS中转储用户的简单工具。
ssrfmap：自动SSRF模糊器和开发工具。
sqlmap：自动SQL注入和数据库接管工具
statsprocessor：一种基于逐位置马尔可夫攻击的高性能字发生器。
eternal-scanner：利用CVE-2017-0144（永恒蓝）的互联网扫描仪。
nosqlattack：python工具可以自动利用互联网上的mongodb服务器IP，并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
google-explorer：google mass exploit robot-进行google搜索，并解析结果以获得您定义的特定漏洞。