sqlmap

corsy：CORS错误配置扫描仪。
thefatrat：TheFatRat a massive exploiting tool: easy tool to generate backdoor and easy tool to post exploitation attack.
wig：webapp信息收集程序。
joomlascan：Joomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
typo3scan：列举Typo3版本和扩展。
jwt-hack：用于对JWT进行黑客攻击/安全测试的工具。
brutemap：渗透测试工具，自动测试帐户到网站的登录页面。
graphw00f：GraphQL端点检测和引擎指纹。