sqlmap

interactsh-client：用于带外数据提取的开源解决方案。
webkiller：工具信息收集由Python编写。
novahot：用于渗透测试的Webshell框架。
brakeman：RubyonRails应用程序的静态分析安全漏洞扫描器
encodeshellcode：这是一个32位x86 shellcode的编码工具，在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时，它可以帮助研究人员。
cybercrowl：一个python web路径扫描器工具。
remot3d：对PHP语言的简单利用。
lfi-image-helper：一个简单的脚本，用PHP后门感染图像，用于本地文件包含攻击。