sqlmap

中国蚁剑AntSword：优雅强大的跨平台网站管理工具，WebShell管理工具
ratproxy：被动Web应用程序安全评估工具
evilclippy：用于创建恶意MS Office文档的跨平台助手。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
unibrute：多线程SQL联合bruteforcer。
gcat：一个功能齐全的后门，使用Gmail作为C&C服务器。
webshag：多线程、多平台的Web服务器审计工具。
goop-dump：从网站转储git存储库的工具，专注于尽可能完整的转储和处理奇怪的边缘情况。