sqid

jexboss：jboss验证和利用工具。
WhatWeb：下一代网络扫描器，用于识别正在运行的网站所使用的技术栈。
xsscrapy：XSS Spider-检测到66/66 wavsep XSS。
cjexploiter：拖放单击jacking利用开发辅助工具。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
wpforce：WordPress攻击套件。
ysoserial：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。
nosqlmap：自动化Mongo数据库和NoSQL Web应用程序开发工具