sqlmap

radamsa：通用变异引信
chw00t：Unices Chroot断裂工具。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
bowcaster：旨在帮助开发漏洞的框架。
lfi-exploiter：此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
0d1n：Web安全工具，用于在HTTP输入端进行模糊处理，在C语言中使用libcurl。
flashsploit：基于ATtiny85的HID攻击的开发框架。
巡风 xunfeng：巡风是一款适用于企业内网的漏洞快速应急，巡航扫描系统。