sqlbrute

urlcrazy：生成并测试域的拼写错误和变化，以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
bfac：一种自动工具，用于检查可能泄露Web应用程序源代码的备份工件。
phpggc：PHP unserialize（）有效载荷库，以及从命令行或编程方式生成它们的工具。
tidos-framework：攻击性Web应用程序渗透测试框架。
dhcpig：使用scapy网络库增强了用python编写的DHCPv4和DHCPv6耗尽和模糊脚本。
ysoserial：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。
phpsploit：一款隐蔽的后门交互shell工具