sqlping

sensepost-xrdp：A rudimentary remote desktop tool for the X11 protocol exploiting unauthenticated x11 sessions.
mitmf：用Python编写的中间人攻击框架。
myjwt：此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
filegps：一个工具，可以帮助您猜测在文件上载程序的服务器端脚本保存shell后，shell是如何重命名的。
lbmap：高级Web应用程序指纹识别的概念验证脚本，在OWASP AppSecasia 2012上介绍。
suid3num：Python脚本，它利用Python的内置模块枚举SUID二进制文件。
onionsearch：在不同的“.onion”搜索引擎上刮取URL的脚本。
pastejacker：黑客系统与自动化的粉刺攻击。