sqid

sparty：一种用python编写的开源工具，用于使用SharePoint和FrontPage体系结构审核Web应用程序。
docem：将XXE和XSS有效载荷嵌入docx、odt、pptx等（含类固醇的OXML-XEE）。
asp-audit：ASP指纹工具和漏洞扫描程序。
peepingtom：网站截图工具。很像目击证人。
rabid：一个CLI工具和库，允许对所有类型的BigIP cookie进行简单解码。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
facebrute：此脚本尝试使用密码列表（字典）来猜测给定Facebook帐户的密码。
冰蝎 Behinder：跨平台动态二进制加密网站管理工具，WebShell管理工具