sqlsus

fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
jsonbee：一个随时可用的JSONP端点/有效负载，帮助绕过内容安全策略（CSP）。
uncaptcha2：Defeating the latest version of ReCaptcha with 91% accuracy.
krbjack：ADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
pblind：几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
mrkaplan：通过清除处决的证据来帮助红队队员隐藏起来。
n1qlmap：N1QL开发工具。
vmap：一个漏洞利用桌面查找工具。