sqlsus

belati：传统的瑞士军刀。
ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。
corscanner：快速CORS错误配置漏洞扫描程序。
sitediff：使用本地文件作为指纹源对Web应用进行指纹识别。
log4j-scan：一台全自动、准确、广泛的扫描仪，用于查找log4j RCE CVE-2021-44228。
ghostdelivery：Python脚本，用于生成模糊化的.vbs脚本，该脚本提供具有持久性和windows防病毒禁用功能的有效负载（有效负载滴管）。
erl-matter：该工具通过对cookie进行暴力攻击并获得RCE，从而利用与epmd相关的服务，如ass rabbitmp、ejabberd和couchdb。
identywaf：盲WAF识别工具。